С нами с 01.01.06
Сообщения: 1210
Рейтинг: 749
|
 Добавлено: 08/01/13 в 15:17 |
Сабж
|
|
|
|
| |
+ + +
С нами с 19.12.12
Сообщения: 281
Рейтинг: -50
|
| Добавлено: 08/01/13 в 15:49 |
1. закрыть правами на запись папки wp-admin, wp-includes
2. закрыть на запись в корень wp-content
3. поставить пароль на wp-admin и (или) ограничить доступ по IP через htaccess
4. обновлять плагины
5. плагин Limit Login Attempts ограничивает количество попыток авторизации.
З.Ы.
Более детально опишу в статье на Мастере.
|
|
|
|
| |
С нами с 22.03.09
Сообщения: 7753
Рейтинг: 6329
 
|
| Добавлено: 08/01/13 в 16:25 |
Дело все в том, что ломают не через админку, это тупо, а ломают через дырки в плагинах и темах, соответственно минимальное колличество проверенных плагинов и лучшая тема - которую ты сделал сам. А от тупого бурста http://wordpress.org/extend/plugins/login-lockdown/, и все что выше написли.
|
|
|
|
| |
+ + + + + +
С нами с 05.11.12
Сообщения: 1938
Рейтинг: 809
|
| Добавлено: 08/01/13 в 16:30 |
Очень обширная работа поидее, требующая постоянного мониторинга и латания.
|
|
|
|
| |
+ + +
С нами с 19.12.12
Сообщения: 281
Рейтинг: -50
|
| Добавлено: 08/01/13 в 16:39 |
awm5433224455: чаще всего ломают, через плагины. Я кстати знаю список тем с бекдорами на офном сайте, но если запретить права на редактирование темы и плагинов(если они конечно не создают у себя в папке что-то), то это создает не малый геморой для средненького хакера.
|
|
|
|
| |
С нами с 01.01.06
Сообщения: 1210
Рейтинг: 749
|
| Добавлено: 08/01/13 в 17:06 |
Торин Дубощит: когда ждать статью? ;) ;)
|
|
|
|
| |
+ + +
С нами с 19.12.12
Сообщения: 281
Рейтинг: -50
|
| Добавлено: 08/01/13 в 17:26 |
memento.mori: думаю через неделю + когда утвердят модераторы 
|
|
|
|
| |
+ + + + + +
С нами с 05.11.12
Сообщения: 1938
Рейтинг: 809
|
| Добавлено: 08/01/13 в 17:44 |
| Цитата: | | awm5433224455: чаще всего ломают, через плагины. Я кстати знаю список тем с бекдорами на офном сайте, но если запретить права на редактирование темы и плагинов(если они конечно не создают у себя в папке что-то), то это создает не малый геморой для средненького хакера. |
Права спасут поидее от редактирования и если без сплоитов ядра ось будет то конечно будет лучше. Но это средняя ступень обороны. Нужно чтоб не пролезли совсем, а тут нужно постоянно мониторить и обновляться. А если блогов много это большая работа.
А вот по бекдорам интересно почитать. Скинь в личку если не сложно, вдруг не пропустят. На перл кодишь?
|
|
|
|
| |
+ + +
С нами с 19.12.12
Сообщения: 281
Рейтинг: -50
|
| Добавлено: 08/01/13 в 18:28 |
awm5433224455:  ох давно это было с перлом , я ушел на на питон =). Правда я скучаю за перловскими регулярками.
|
|
|
|
| |
+ + + + + +
С нами с 05.11.12
Сообщения: 1938
Рейтинг: 809
|
| Добавлено: 08/01/13 в 21:30 |
| Торин Дубощит писал: | | awm5433224455: smail101.gif ох давно это было с перлом trollface.png , я ушел на на питон =). Правда я скучаю за перловскими регулярками. |
да я тут софт скачал на перле. Вот думаю научить его мне деньги зарабатывать, а щас отдашь его прогеру он научит и у себя оставит. Как быть то
PS:вязать на крови не предлагать
|
|
|
|
| |
Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте! |
