Как защитить блог от взлома


Вам могут понравиться и эти статьи...

1 Комментарий

Если Вы хотите добавить код в свой комментарий, заключите его в теги <pre lang="php"></pre>

  1. Очень классная статья! Да и вообще весь цикл статей про защиту WP блогов отличный. Советы дельные. Однако часто защитить WP сайт … почти нереально. Да, основные стандартные уязвимости тут покрыты, но чего только стоят уязвимости в самом Apache2, который часто на хостингах последний раз обновляли год назад… Чего только тоит тот факт, что на большинстве WordPress сайтов wp-content имеет доступ 777 или 755, поскольку иначе процесс, в котором крутится приложение не может создать необходимую папку, и как следствие — загрузка изображений банально невозможна. Вернее возможна — через FTP, что для большинства неудобно.

    При чем неизвестно, что хуже, давать доступ к wp-content 777 или 755. Это может быть не очевидно, но второе может привести к еще большим последствиям. Чтобы приложение могло работать с wp-content с правами 755, Apache2 нужно запускать через sudo. Что, к стати, можно сделать только на своем сервере, никак не на хостинге. Так вот Apache2 со всеми его уязвимостями, запущенный через sudo открывает злоумышленникам просто невероятное поле для деятельности по угону и использованию нашего сервера.

    Ну а если Apache запущен в процессе с минимальными правами, как это и должно быть, то скорее всего права будут стоять 777 или 775, что в принципе неважно, поскольку нет ничего проще, чем загрузить в эту папку скрипт и выполнить его.

    В общем, огромное спасибо, что просвещаете людей по безопасности, эти советы действительно пригодятся и помогут многим, а вы делаете крутое дело! Успехов вам!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">