Блог про блоги от Дмитрия Донченко

Безопасность WordPress: плагин Login LockDown

Нашел очень простой и функциональный плагин, для повышения безопасности вашего WordPress блога, называется он Login Lockdown. Плагин этот необходим для того, чтобы блокировать, попытки авторизоваться в панели администрирования блога, с несуществующими логинами, или после определенного количества введенных неправильных паролей. Таким образом блог будет защищен от взлома методом перебора паролей, кроме того, плагин умеет отключать сообщения [...]

Continue reading...

Обновление плагина wp-time-machine

Обновился отличный плагин, для хранения резервной копии WordPress блога, на удаленном сервере FTP или DropBox. Обычно я не пишу, о каждом обновлении плагинов, но в новой версии этого плагина, появились весьма полезные функции, которых так не хватало. Возможность делать резервные копии автоматически, используя cron или просто открывая специальную ссылку, которая будет указана в параметрах плагина. [...]

Continue reading...

WordPress 2.9 требует MySQL 4.1.2

Пока еще не вышла финальная версия WordPress 2.9 и народ не начал обновлять свои блоги, хочу предупредить всех, кто обновляет свой блог самостоятельно. Обязательно убедитесь в том, что на вашем хостинге используется MySQL-сервер как минимум версии 4.1.2, в противном случае, после обновления блог перестанет работать. Нерабочий блог, после обновления выглядит примерно вот так: Восстановить можно [...]

Continue reading...

WordPress 2.8.6

Со вчерашнего дня в WordPress 2.8.5 обсуждалась одна неприятная уязвимость, которая позволяла зарегистрированному пользователю загрузить и выполнить файл с PHP кодом. Предлагалось несколько вариантов решения данной проблемы, добавить некоторые строчки в .htaccess или пропатчить файл который отвечает за загрузку файлов. В итоге команда WordPress выпустила новую версию, которая исправляет эту и еще одну уязвимость, которые [...]

Continue reading...