» защищаемся http://seoklan.ru Wed, 29 May 2013 15:22:27 +0000 ru-RU hourly 1 http://wordpress.org?v=3.5.1 Атаки на WordPress защищаемся http://seoklan.ru/%d0%b0%d1%82%d0%b0%d0%ba%d0%b8-%d0%bd%d0%b0-wordpress-%d0%b7%d0%b0%d1%89%d0%b8%d1%89%d0%b0%d0%b5%d0%bc%d1%81%d1%8f/ http://seoklan.ru/%d0%b0%d1%82%d0%b0%d0%ba%d0%b8-%d0%bd%d0%b0-wordpress-%d0%b7%d0%b0%d1%89%d0%b8%d1%89%d0%b0%d0%b5%d0%bc%d1%81%d1%8f/#comments Wed, 24 Oct 2012 14:23:42 +0000 admin http://seoklan.ru?p=255 Возможно многие из вас сталкивались со взломом своего блога. Хакеры разработали систему взлома паролей администратора акуантов WordPress владельцев которых используют небезопасные пароли.
Что бы подобрать пароль хакеры используют PHP-скрипты, которые расположены на виртуальных серверах , что им и позволяет одновременно подбирать пароли к нескольким ресурсам. Брутфорс-атаки – явление не новое в сети, но весьма опасное для не защищенных блогов.
Но есть способы защиты от взлома весь простые, первое это конечно изменить имя пользователя с admin на любое другое, так же нужно использовать защитные плагины к примеру Anti-XSS attack. Он работает следующим образом, когда на сайт приходят данные в wp-admin, то проверяется реферер, но если с _GET (то есть в виде url), и реферер не совпадает с адресом вашего сайта, то на страницы выводится ссылка для продолжения которую нужно нажать.

 

Так же безопастность блога можно проверить другим плагином WP Security Scan. Он сканирует версии системы и проверка ее на возможные угрозы. После чего предлагает выполнить корректировку системы от возможного взлома сайта. С помощью этого плагина можно настроить и защитить блог в различных настройках и директорий. После всех правильных настроей должна появиться вот такая приятная картинка:

   

]]> http://seoklan.ru/%d0%b0%d1%82%d0%b0%d0%ba%d0%b8-%d0%bd%d0%b0-wordpress-%d0%b7%d0%b0%d1%89%d0%b8%d1%89%d0%b0%d0%b5%d0%bc%d1%81%d1%8f/feed/ 2