Блог про блоги от Дмитрия Донченко

Плагин Secure WordPress

Про безопасность WordPress блогов, написано множество статей и рекомендаций по ее повышению. Но очень часто для выполнения рекомендаций, приходится редактировать шаблон, добавляя в него PHP-функции и тп. Все это не всегда понятно и доступно для обычных пользователей. Теперь побеспокоиться о безопасности своего блога, можно просто установив специальный плагин, который называется Secure WordPress. Плагин упрощает множество [...]

Continue reading...

Плагин WordPress Exploit Scanner

В последнем сообщении о выходе новой версии WordPress, разработчики на своем сайте рекомендуют проверить блог на наличие вредоносного кода, с помощью плагина WordPress Exploit Scanner. По описанию плагин очень даже классный, в отличии от WordPress Antivirus он проверяет не только файлы шаблона, но и все файлы, записи и страницы блога, т.е. делает комплексную проверку. Естественно [...]

Continue reading...

Новая версия WordPress 2.8.5

Вчера я писал о том, что в WordPress найдена уязвимость, с помощью которой злоумышленники могут провести DOS-атаку на ваш блог. Сегодня выпущена новая версия WordPress, в которой эта уязвимость устранена. Эта версия возможно последняя из ветки 2.8 (если конечно не найдется еще какой-то баг) следующая должна быть уже 2.9, которую многие ждут с нетерпением. На [...]

Continue reading...

DOS аттака на WordPress через файл wp-trackback.php

Найдена новая уязвимость, которая позволяет провести DOS-атаку на ваш блог, с помощью файла wp-trackback.php. Используя специальный скрипт злоумышленник может провести DOS-атаку на ваш блог. В результате чего блог перестанет отвечать на запросы пользователей, либо будет делать это слишком медленно из-за загруженности сервера хостинга. Для того, чтобы обезопасить блог от данной атаки необходимо добавить следующие строчки [...]

Continue reading...