Блог про блоги от Дмитрия Донченко
неКраткое описание про блоги и блоггеровАрхив | Безопасность RSS лента для этой рубрики
Исправление безопасности WordPress 2.8.4
Вышло еще одно исправление безопасности для WordPress, теперь актуальная версия 2.8.4.
На этот раз, обнаружена уязвимость, которая позволяет злоумышленнику с помощью специальной ссылки, обойти проверку пользователя и запросить восстановление пароля. В результате пароль первого пользователя в базе пользователей WordPress, как правило это администратор, будет сброшен, и отправлен на электронный ящик, указанный в профиле администратора.
Это не дает доступа злоумышленникам к блогу, но зато они целый день могут сидеть и менять Ваш пароль, к слову вчера мне его уже два раза поменяли. Поэтому данное обновление рекомендуется для всех пользователей, оно уже есть для русских версий WordPress. Обновляемся!
Продолжить чтение...Вышел WordPress 2.8.3
3 августа 2009
Вышла новая версия WordPress 2.8.3, по сути, это не новая версия а очередное исправление ошибок, которые найдены в версии 2.8.1.
Как и в прошлый раз, всем настоятельно рекомендуется обновить свои блоги до версии WordPress 2.8.3.
Сделать это можно, через панель администрирования, воспользовавшись утилитой автоматического обновления.
Продолжить чтение...Вышел WordPress 2.8.2
20 июля 2009
WordPress 2.8.2 исправляет XSS-уязвимость. Ошибка заключается в плохой проверке ссылки, автора комментария, когда просматриваются комментарии через панель администрирования. Эта уязвимость может быть использована для переадресации администратора, с панели администрирования на любой другой сайт.
Скачайте обновление WordPress, или обновитесь автоматически, раздел «Инструменты» — «Обновление».
Продолжить чтение...Антивирус для WordPress
22 июня 2009
Отличный плагин для каждого, кто ведет блог на WordPress. Позволяет быть уверенным в том, что в шаблон вашего блога не закрался злобный вирус и не портит посетителям вашего блога жизнь и компьютеры.
Откуда может появится злобный вирус в шаблоне вашего блога? К примеру другой злобный вирус украл пароли от ФТП-программ с вашего компьютера, и нехороший человек воспользовавшись этими паролями, внедрил вредоносный код в шаблон блога. Или чаще всего все это вообще может происходить автоматически, пароль украден, код изменен, на вашем блоге может появится кусок кода, который будет пытаться загружать вирус на компьютер посетителя.
Чтобы быть уверенным в том, то такого не случится, вы можете установить плагин, который каждый день будет проверять файлы шаблонов вашего блога, и предупреждать по e-mail о том, что в шаблоне найден какой-то очень подозрительный код. Далее дело за малым, вы смотрите что это за код, и решаете вирус это или просто какой-то счетчик статистики, который мог показаться подозрительным для антивирусного плагина.
Для того, чтобы внедрить антвирусную защиту на вашем блоге, просто установите плагин, который называется Antivirus, его можно скачать с сайта автора, либо установить через панель администрирования блога (если у вас версия блога выше WordPress 2.7)
Продолжить чтение...Подпишитесь на обновления:
Подпишитесь на обновления через RSS!
ИЛИ получайте обновления блога в свой почтовый ящик, просто введите свой email здесь:
Понравился блог жми- Как установить Wordpress плагин?
- Ссылки для регистрации блога
- Как заработать на блоге?
- Как установить Wordpress?
- Безопасность Wordpress
- Как отключить Gutenberg
- Как получить доступ к WordPress если есть только FTP
- Как создать страницу настроек для темы WordPress
- Простой способ поделиться аудио или видео в WordPress
- Добавить дату публикации к заголовку записи
Поиск по сайту:
Copyright © 2024 Дмитрий Донченко.
13 августа 2009
7 комментариев