Защита WordPress

Ромчик
0

Защита WordPressОдна из основных частей любого сайт, работающего на WordPress – это админка. Поэтому у хакеров она вызывает особый интерес. Когда мы устанавливаем WordPress, мы задаем логин и пароль для доступа к админке WordPress. К сожалению, существует масса способов взломать защиту WordPress (подбор, изменение пароля). В данной статье мы рассмотрим комплексный подход для улучшения безопасности админки WordPress.

Плагин WordPress Http Auth

Ромчик
0

Доброго времени суток. В прошлой статье «HTTP Basic Authentication или HTTP авторизация» мы рассмотрели как дополнительно защитить админку WordPress при помощи http авторизации. Мы в ручную создали файл с логином и паролем, затем создали и настроили файл .htaccess. Для многих это неудобно. Поэтому давайте рассмотрим плагин, который позволяет все это автоматизировать.

HTTP Basic Authentication или HTTP авторизация

Ромчик
0

Доброго времени суток. В данной статье мы остановимся на таком понятии как http basic authentication или http авторизация. Для чего нужна http basic authentication и как настроить http авторизацию. И в качестве примера мы сделаем HTTP авторизацию для админки WordPress. Ну что поехали.

Восстановление сайта на WordPress из бекапа

Ромчик
0

wordpressДоброго времени суток. В прошлой статье «Как создать полную резервную копию WordPress» мы рассмотрели как с помощью плагина WordPress Backup Plugin создать полную копию сайта. Для чего она нужна? Резервная копия помогает восстановить работоспособность сайта без ресурсоемких затрат. Например, сайт перестал работать после хакерских атак, или после того как мы установили новый плагин, или выкатили обновление. Поэтому перед установкой нового плагина или обновлением рекомендуется делать бекап (резервную копию). Вообще рекомендуется делать бекап как можно чаще, но переусердствуйте, чтобы ваш ресурс не занимался только бекапом, вместо обслуживания посетителей. Ок, бекап сделали. А что делать с ним?

Как создать полную резервную копию WordPress

Ромчик
0

wordpressДоброго времени суток. Не так давно вышла новая версия WordPress, которая содержит множество полезных функций. А это подстегивает нас поскорее обновить свой сайт до последней версии WordPress.  Но при обновлении могут возникнуть сложности (да, это бывает редко, но бывает). Поэтому перед обновлением рекомендуется сделать полный бекап (резервную копию) сайта. В данной статье мы и рассмотрим, как сделать полный бекап WordPress.

Сброс пароля на вход в админ панель WordPress

Ромчик
0

wordpressДоброго времени суток. Вот уже несколько статей подряд я рассматриваю безопасность WordPress:

Получилась такая серия по борьбе с брутфорсом (подбор логина и пароля) WordPress. А что делать, если ничего не помогло и нас поломали. Нам повезло, на сайт ничего не добавили, просто поменяли пароль для входа в админку WordPress. Что делать? Ломать!

Запрет на индексацию файлов WordPress

Ромчик
0

wordpressДоброго времени суток. В прошлой статье «Изменяем URL страницы авторизации WordPress с помощью плагина» мы с вами с помощью плагина для WordPress изменили адрес страницы авторизации WordPress. Если вы не доверяете плагинам (все еще блуждает миф о том, что плагины тормозят систему, кстати об этом вы можете прочитать у меня в блоге «Плагины против тем в WordPress или где лучше наращивать функционал ресурса»), то  в статьях «Как изменить URL административной панели WordPress» и «Как изменить адрес авторизации (wp-login) в WordPress» описано как можно добиться того, же самого не используя плагинов. Закрыв админку и изменив адрес авторизации, мы тем самым усложнили процесс подбора логинов и паролей на наш сайт. Но сейчас найти страницу авторизации достаточно просто. А наш враг в данной ситуации – это  поисковые системы.

Изменяем URL страницы авторизации WordPress с помощью плагина

Ромчик
0

wordpressДоброго времени суток. В статье «Как изменить URL административной панели WordPress» мы рассмотрели как изменить URL админ панели в WordPress без использования плагинов. А в статье «Как изменить адрес авторизации (wp-login) в WordPress» мы рассмотрели как поменять URL страницы авторизации в WordPress без использования плагинов. А в этой статье давайте рассмотрим плагин для WP, который нам позволит скрыть URL админ панели, если мы не авторизированы и поменять URL страницы авторизации.

Как изменить адрес авторизации (wp-login) в WordPress

Ромчик
0

wordpressДоброго времени суток. В прошлой статье «Как изменить URL административной панели WordPress» мы изменили адрес для админ панели WordPress. Но это нас не защитит от брутфорс атаки (атаки подбора логина и пароля), т.к. страница авторизации у нас осталась стандартной. Давайте изменим адрес для авторизации (wp-login) без использования сторонних плагинов.

Как изменить URL административной панели WordPress

Ромчик
0

wordpressДоброго времени суток. Как вы знаете административная панель сайта WordPress находится по адресу /wp-admin. Это не всегда удобно, но главное не безопасно. В этой статье мы изменим URL для входа в административную панель WordPress

Новости

Вышел релиз WordPress 4.7.1

Релиз WordPress 4.7.1 - это релиз безопасности. Вот основные исправления в безопасности:
  1. Обновили PHPMailer.
  2. Исправили REST API для открытых пользовательских данных.
  3. Добавили защиту от Cross-Site Scripting (XSS) с помощью имени плагина или заголовка версии в update-core.php
  4. Подделка межсайтовых запроса (CSRF) обхода с помощью загрузки флэш-файла.
И др. Также поправили более 60 багов, например, в редакторе не удалялся target="_blank" или теперь функция is_page_template возвращает верный результат. Более подробно о правках можно прочитать на официальном сайте.

Вышел WordPress 4.7 “Vaughan”

Вышел WordPress 4.7 “Vaughan”, названный в честь легендарной джазовой исполнительницы Сара Воэн. Релиз доступен для загрузки на официальном сайте или для обновления из админ панели. Основные нововведения:
  • WordPress REST API
  • новая тема Twenty Seventeen
  • изменения в редакторе WordPress
  • и многое другое
Более подробно о нововведениях можно почитать на официальном сайте.  

Выпущен Laravel Homestead 4.0 с поддержкой PHP 7.1

Для обновления Homestead в composer.json меняем:
"laravel/homestead": "^4.0"
  И выполняем следующие команды:
composer update
vagrant destroy
rm -rf .vagrant
vagrant up
Более подробно можно прочитать в блоге Джо Фергюсона, который и помог создать этот релиз.
©2012-2017 По всем вопросам обращайтесь через форму обратной связи

Яндекс.Метрика