Плагин этот необходим для того, чтобы блокировать, попытки авторизоваться в панели администрирования блога, с несуществующими логинами, или после определенного количества введенных неправильных паролей. Таким образом блог будет защищен от взлома методом перебора паролей, кроме того, плагин умеет отключать сообщения о ошибках авторизации. Эта функция полезна для того, чтобы плохие дядьки которые хотят ваш блог, не догадались что именно они ввели неправильно.

Плагин ведет список заблокированных IP адресов, которые всегда можно разблокировать в панели администрирования.

После того как вы установите плагин, можете быть спокойны за безопасность блога и послушать очередной подкаст Димка, в котором он рассказывает много про Twitter.

p.s. Старайтесь не проверять работоспособность этого плагина, со своего IP-адреса, чтобы не заблокировать самого себя

Обычно я не пишу, о каждом обновлении плагинов, но в новой версии этого плагина, появились весьма полезные функции, которых так не хватало.

Возможность делать резервные копии автоматически, используя cron или просто открывая специальную ссылку, которая будет указана в параметрах плагина.

Так что поскорее обновляйте плагин, и автоматизируйте создание резервной копии WordPress блога. Также рекомендую установить клиент Dropbox на ваш компьютер, в этом случае, резервная копия будет автоматически копироваться и на ваш компьютер. Таким образом получаем, два места хранения бэкапа, который создается автоматически. Что еще может быть лучше, для безопасности блога.

Это очень полезно с точки зрения безопасности WordPress-блогов, в частности злоумышленнику будет сложнее подобрать пароль к вашей учетной записи, если вы изменили логин, с admin на что-то другое, особенно если логин не совпадает с логином вашего почтового ящика.

Делается это очень легко, и выглядит примерно так:

Также не забывайте что при установке WordPress рекомендуется сменить префикс базы данных блога, со стандартного «wp_» на что-то типа «e2c84jkjc_» что еще больше повысит безопасность блога.

Начал искать аналоги данного плагина, и нашел другой не менее полезный плагин wp Time Machine создает и сохраняет копию базы данных MySQL от вашего WordPress-блога, + содержание папки  wp-content + файл .htaccess + файл конфигурации блога wp-config.php. В результате получается архив со всем важным содержимым для восстановления работоспособности блога. Полученную копию он может загружать на указанный FTP-сервер, либо на сервис Amazon S3 и самое главное на сервис  Dropbox, про который уже много написано, который прост в использовании и дает достаточно много места для хранения файлов, у меня на данный момент 6.5 Гб.

Просто установите плагин на своем блоге, активируйте его, зайдите в настройки, укажите адрес Email, и пароль для авторизации на сервисе Dropbox, укажите папку, куда сохранять резервные копии и нажмите на кнопку, будет создана резервная копия вашего блога, нужно будет подождать, в зависимости от объема базы данных блога и количества файлов, некоторое время, и файл с резервной копией появится в вашей папке Dropbox, откуда в случае необходимости его можно будет скопировать и восстановить блог.

Нерабочий блог, после обновления выглядит примерно вот так:

Восстановить можно только с помощью резервной копии базы данных, которую как правило никто не делает и если не настроено автоматическое копирование базы данных, восстановить работоспособность блога будет довольно сложно.

Поэтому никогда не забывайте делать резервную копию блога, перед обновлением!

В постовом сегодня актуальная тема про отопительные радиаторы, которыми конечно не пользуются те, кому интереснее rolex replica. А вот в ближайшее время, аренда фотостудии, как мне кажется будет излишней, лучше арендовать сауну.

В итоге команда WordPress выпустила новую версию, которая исправляет эту и еще одну уязвимость, которые возможно выполнить лишь в том случае, если в вашем блоге открыта регистрация и пользователям блога позволено загружать файлы на блог. Например если в вашем блоге много авторов и некоторые из них могу быть посторонними людьми.

Если в вашем блоге несколько авторов и некоторые из них посторонние люди, обязательно установите это обновление, если же у вас обычный блог можете подождать до следующего, а можете не лениться и установить очередное обновление для своего блога.

В постовом сегодня хотелось бы обсудить некоторое лабораторное оборудование, от которого зависит теплоизоляция во многих местах нашей страны, также от нее зависят почти все гостиницы одессы, которых на так уж и много к радости или сожалению.

Теперь побеспокоиться о безопасности своего блога, можно просто установив специальный плагин, который называется Secure WordPress.

Плагин упрощает множество задач, которые необходимо выполнить для повышения безопасности WordPress блога:

• Отключает сообщения о ошибках при авторизации в WordPress
• Скрывает версию WordPress
• Создает пустые файлы index.php в папках с плагинами и шаблонами. Чтобы не работал листинг папок.
• Скрывает сообщения о доступных обновлениях плагинов, шаблонов и ядра WordPress от зарегистрированных пользователей блога, которые не имеют привилегий администратора.
• Еще несколько полезных функций...

Скачать плагин можно в официальном каталоге плагинов WordPress, скачать русскую версию плагина можно с моего блога.

Также вы можете скачать просто файлы с локализацией: secure_wp-ru_RU

А в постовом сегодня просили рассказать про поселок Сосновый берег Одесса, в котором очень часто проводятся уроки английского языка ведь только на этих уроках можно услышать такое странное слово как крюинг.

По описанию плагин очень даже классный, в отличии от WordPress Antivirus он проверяет не только файлы шаблона, но и все файлы, записи и страницы блога, т.е. делает комплексную проверку.

Естественно я не мог пройти мимо, такого великолепного плагина. Установил себе на блог, активировал, и запустил проверку всего что только можно. Собственно выборочную проверку запустить и не получится, потому что плагин имеет всего одну кнопку «Начать сканирование».

Прошло около минуты, работа плагина остановилась, но в админке пустая страничка. Значит плагин либо не работает, либо ему что-то мешает работать, либо ему чего-то не хватает для работы. Как обычно, после того как ничего не получилось, начинаю читать документацию на сайте плагина.

После прочтения секции Вопросы и Ответы (FAQ) на странице плагина, я был удивлен объяснением того, почему плагин может не работать:

Собственно я с трудом представляю, какие должны быть параметры хостинга, который бы позволял PHP использовать 256Мб оперативной памяти для работы.

Собственно этот плагин у меня так и не заработал, и судя по отзывам в интернете, не работает он на многих хостингах, такие вот дела.

А в постовом сегодня, хочу рассказать про ремонт ноутбуков, обычно такое случается в тех случаях, когда ноутбук прошел промышленный альпинизм, ну или с его помощью кто-то пытался заказать себе туры в тайланд.

Эта версия возможно последняя из ветки 2.8 (если конечно не найдется еще какой-то баг) следующая должна быть уже 2.9, которую многие ждут с нетерпением.

На момент написания поста, админка блога еще не кричит о том, что выпущена новая версия и на русской версии сайта wordpress.org, скачивать русскоязычный архив пока не дают. Так что, если вы не хотите обновлять сайт вручную, ожидайте пока в панели администрирования появится соответствующее сообщение о том что вышла новая версия.

Данное обновление рекомендовано разработчиками WordPress, т.к. закрывает важную уязвимость в движке.

Используя специальный скрипт злоумышленник может провести DOS-атаку на ваш блог. В результате чего блог перестанет отвечать на запросы пользователей, либо будет делать это слишком медленно из-за загруженности сервера хостинга.

Для того, чтобы обезопасить блог от данной атаки необходимо добавить следующие строчки в файл functions.php в папке шаблона вашего блога:

function ft_stop_trackback_dos_attacks(){
       global $pagenow;
       if ( 'wp-trackback.php' == $pagenow ){
               // DoS attack fix.
               if ( isset($_POST['charset']) ){
                       $charset = $_POST['charset'];
                       if ( strlen($charset) > 50 ) {  die; }
               }
       }
}
add_action('init','ft_stop_trackback_dos_attacks');

Если вы не хотите или не имеете возможности редактировать файлы шаблона, вашего блога, необходимо скачать и установить плагин, который обезопасит ваш блог от данной уязвимости.

Если вы ничего не боитесь, просто ожидайте, пока выйдет версия исправляющая данную уязвимость, теоретически это будет версия 2.8.5, и выйдет она либо сегодня ночью, либо завтра утром.