Ну как-бы, да, или вы хотите поспорить? Вот, к примеру самая лучшая, имхо, капча для WP Я не робот! Пару недель назад была успешно взломана хрумо-спаммерами и акисмет начал опять офигевать от количество фарма-порно комментов и прочих комментов некошерной направленности.
Но, как оказалось проблема решается довольно просто и элегантно – в блоге одного из своих комментаторов (да, ребята, я хожу на ваши сайты ) я нашел простое решение этой проблемы. Мне вроде помогло, посмотрим что будет в течении пары дней, но сегодня спама как-то не падает. Читаем решение – .
Также ломанули часть аккаунтов работников Google и в руках оптимизаторов оказались часть данных об алгоритмах поиска гугла. Ребята оказались не жадные и выложили это дело на всеобщее обозрение – (правда на какой-то фиг завернули все это во флеш, так что придется подождать).
Про , написано множество статей и рекомендаций по ее повышению. Но очень часто для выполнения рекомендаций, приходится редактировать шаблон, добавляя в него PHP-функции и тп. Все это не всегда понятно и доступно для обычных пользователей.
Теперь побеспокоиться о безопасности своего блога, можно просто установив специальный плагин, который называется Secure Wordpress.
Плагин упрощает множество задач, которые необходимо выполнить для повышения безопасности Wordpress блога:
Отключает сообщения о ошибках при авторизации в Wordpress
Скрывает версию Wordpress
Создает пустые файлы index.php в папках с плагинами и шаблонами. Чтобы не работал листинг папок.
Скрывает сообщения о доступных обновлениях плагинов, шаблонов и ядра Wordpress от зарегистрированных пользователей блога, которые не имеют привилегий администратора.
Еще несколько полезных функций…
можно в официальном каталоге плагинов Wordpress, скачать русскую версию плагина .
Также вы можете скачать просто файлы с локализацией:
В последнем сообщении о выходе , разработчики на своем сайте рекомендуют проверить блог на наличие вредоносного кода, с помощью плагина Wordpress Exploit Scanner.
По описанию плагин очень даже классный, в отличии от он проверяет не только файлы шаблона, но и все файлы, записи и страницы блога, т.е. делает комплексную проверку.
Естественно я не мог пройти мимо, такого великолепного плагина. Установил себе на блог, активировал, и запустил проверку всего что только можно. Собственно выборочную проверку запустить и не получится, потому что плагин имеет всего одну кнопку «Начать сканирование».
Прошло около минуты, работа плагина остановилась, но в админке пустая страничка. Значит плагин либо не работает, либо ему что-то мешает работать, либо ему чего-то не хватает для работы. Как обычно, после того как ничего не получилось, начинаю читать документацию на сайте плагина.
После прочтения секции Вопросы и Ответы (FAQ) на странице плагина, я был удивлен объяснением того, почему плагин может не работать:
Собственно я с трудом представляю, какие должны быть параметры хостинга, который бы позволял PHP использовать 256Мб оперативной памяти для работы.
Собственно этот плагин у меня так и не заработал, и судя по отзывам в интернете, не работает он на многих хостингах, такие вот дела.
Вчера я писал о том, что в Wordpress найдена , с помощью которой злоумышленники могут провести DOS-атаку на ваш блог. Сегодня выпущена новая версия Wordpress, в которой эта уязвимость устранена.
Эта версия возможно последняя из ветки 2.8 (если конечно не найдется еще какой-то баг) следующая должна быть уже 2.9, которую многие ждут с нетерпением.
На момент написания поста, админка блога еще не кричит о том, что выпущена новая версия и на русской версии сайта wordpress.org, скачивать русскоязычный архив пока не дают. Так что, если вы не хотите обновлять сайт вручную, ожидайте пока в панели администрирования появится соответствующее сообщение о том что вышла новая версия.
Данное обновление рекомендовано разработчиками Wordpress, т.к. закрывает важную уязвимость в движке.
Найдена новая уязвимость, которая позволяет провести DOS-атаку на ваш блог, с помощью файла wp-trackback.php.
Используя специальный скрипт злоумышленник может провести DOS-атаку на ваш блог. В результате чего блог перестанет отвечать на запросы пользователей, либо будет делать это слишком медленно из-за загруженности сервера хостинга.
Для того, чтобы обезопасить блог от данной атаки необходимо добавить следующие строчки в файл functions.php в папке шаблона вашего блога:
function ft_stop_trackback_dos_attacks(){global$pagenow;if('wp-trackback.php'==$pagenow){// DoS attack fix.if(isset($_POST['charset'])){$charset=$_POST['charset'];if(strlen($charset)>50){die;}}}}
add_action('init','ft_stop_trackback_dos_attacks');
Если вы не хотите или не имеете возможности редактировать файлы шаблона, вашего блога, необходимо скачать и установить , который обезопасит ваш блог от данной уязвимости.
Если вы ничего не боитесь, просто ожидайте, пока выйдет версия исправляющая данную уязвимость, теоретически это будет версия 2.8.5, и выйдет она либо сегодня ночью, либо завтра утром.
) я нашел простое решение этой проблемы. Мне вроде помогло, посмотрим что будет в течении пары дней, но сегодня спама как-то не падает. Читаем решение – .