Wordpress Inside - безопасность
Все посты для тега безопасность.
Топ-5 плагинов для обеспечения безопасности WordPress сайтов
WordPress сайты составляют более 35% от общего количества ресурсов в сети, поэтому неудивительно, что для хакеров это лакомый кусочек. И хотя сама WP CMS не обладает критическими уязвимостями, пренебрегающие правилами безопасности Вордпресс, юзеры находятся в зоне риска. Так, многие из них используют устаревшие темы, сомнительные хостинги и модули с эксплойтами, либо выбирают слабые пароли. Защитить вас от подобных ошибок призваны специальные плагины безопасности, о которых сегодня и поговорим.
Оцените статью: 
Loading...
Категории: Почта Hotmail обзавелась новыми функциями безопасности
Компания Microsoft поставила усиленную защиту на почтовые ящики Hotmail и таким образом процедура похищения пользовательских аккаунтов усложнилась. Об этом говорится в блоге Inside Windows Live.
Теперь пользователь будет обеспечивать безопасность своему аккаунту не только с помощью контрольного вопроса и дополнительного email-адреса.
WebTotem WordPress Security – бесплатный плагин безопасности сайта + услуга аудита
Понятие безопасной работы сайта в наше время включает в себя сразу несколько направлений – это не только выявление вредоносных скриптов, но еще и защита от внешних атак, мониторинг аптайма и др. Сегодня расскажу о плагине WebTotem WordPress Security, который позволяет выполнять целый комплекс задач, касающихся безопасности и поддержки веб-проекта в рабочем состоянии. У него есть наглядный дашборд для Вордпресс админки и отдельный онлайновый личный кабинет пользователя с более детальной информацией. Модуль совсем новый, но достаточно крутой.
WordPress 5.3 – тема Twenty Twenty, улучшения админки и Gutenberg редактора
Традиционно, перед тем как обновиться до WordPress 5.3 я подождал парочку фиксов с момента официального релиза. В связи с этим событием, решил познакомить читателей блога со всеми новинками актуальной на данный момент версии. Судя по беглому осмотру, больше всего внимания уделили редактору Гутенбергу и разным настройкам для безопасной/стабильной работы админки. Разработчики продолжают развивать начатые в WordPress 5.2 процессы. Ну, и конечно, не обошлось без новой темы – Twenty Twenty.
WordPress 5.2 – что нового? Защита от ошибок, здоровье сайта и улучшения редактора
Если вы активно используете Вордпресс, то наверняка в курсе, что сейчас актуальная стабильная версия – 5.2.2., сама ветка 5.2.х была выпущена несколько месяцев назад (в мае 2019). По некоторым причинам после прошлой статьи о WordPress 4.9 я пропустил парочку релизов (в том числе и текущий). А за это время в CMS появились весьма оригинальные новые фишки, о которых интересно было бы почитать. Поэтому я с некоторым опозданием возвращаюсь к тематике обзоров последних версий WordPress которым даже посвящен отдельный раздел блога.
Как узнать версию WordPress, установленную на сайте
Существует несколько возможностей узнать какая версия WordPress установлена в том или ином веб-проекте. Некоторые из вариантов достаточно простые, но есть парочка хитростей, о которых далеко не каждый из вас знает. Система размещает свои “отметки” в очень многих местах, и сегодня мы постараемся все из них разобрать.
Зачем вообще может понадобиться эта информация? Одна из типичных ситуаций, когда специалист перед началом работы над уже готовым сайтом ознакамливается с имеющимися “исходными данными” – определяет версию WordPress и ее настройки, просматривает активные модули и т.п.
Закрытие XML-RPC уязвимости в WordPress
Технология XML-RPC применяется в системе WordPress для разных приятных фишек по типу пингбэков, трекбеков, удаленного управления сайтом без входа в админку и т.п. К сожалению, злоумышленники могут использовать ее для DDoS атаки на сайты. То есть вы создаете красивые интересные WP проекты для себя или на заказ и при этом, ничего не подозревая, можете быть частью ботнета для DDoS`а. Соединяя воедино десятки и сотни тысяч площадок, нехорошие люди создают мощнейшую атаку на свою жертву. Хотя при этом ваш сайт также страдает, т.к. нагрузка идет на хостинг, где он размещен.
Protected wp-login – простейшая защита админки WordPress
Одним из вариантом взлома сайтов на WordPress есть подбор пароля к админке. Особенно это актуально для тех сайтов, где отображается логин пользователя. Очень хорошо, когда вы меняете логин (admin) по умолчанию на свой, но если в шаблоне его значение отображается, то толку от этого мало. Вы можете либо отредактировать тему сайта, либо в настройках своей учетной записи пользователя выбрать отображение имени вместо логина.
WordPress 3.7 – что нового?
Не смотря на то, что версия WordPress 3.7 вышла несколько дней назад (а за ней и 3.7.1), плюс уже в некоторых блогах вы могли видеть ее обзор, оставаться в стороне от такой темы я не могу. В принципе, релиз получился достаточно интересный с некоторыми очень значимыми изменениями: это касается и автоматического обновлений системы, и внутреннего поиска, и целого ряда других фишек. Система WordPress 3.7 получила кодовое название “Basie”. Это был один из самых коротких циклов разработки. Кстати, во всю уже кипит процесс над следующим релизом 3.8 с новой админпанелью, страницей шаблонов и другими фишками. Но сегодня речь только о WordPress 3.7.
Vemeo – ваш персональный и защищенный интернет
Сегодняшний пост будет не про вордпресс, он посвящен он одному интересному онлайн сервису. Современный мир предлагает нам много возможностей, одной из которых является общедоступная интернет-информация. К сожалению, понятие общедоступности распространяется не на все сайты и материалы (особенно с учетом последних блокировок в рунете). С другой стороны глобальная паутина таит в себе и некоторые опасности. Если вы столкнулись с первым или со вторым случаем, то пришло время познакомиться с Vemeo.
Функция str_rot13 или еще раз о раскодировании шаблона
Про закодированные шаблоны wordpress в блоге уже была парочка постов. Ситуации, в принципе, бывают разные – иногда достаточно просто разобраться в коде футера, в других же вариантах приходится использовать специальный сервис декодирования base64_decode. Недавно столкнулся с еще одним вариантом зашифрованного кода в макете – с помощью функции str_rot13. Об этом и будет сегодняшний пост. Плюс парочка общих советов по теме.
Бесплатный вебинар по защите WordPress – 13 февраля
Вопрос безопасности сайта – один из наиболее важных аспектов, которому нужно уделять немало внимания. Какая бы ни была функциональность или наполнение, без защитных данных вы можете все это легко потерять. Далеко за примером ходить не приходится – буквально две недели назад я писал как хакнули парочку моих проектов. К счастью, все обошлось и я смог оперативно их восстановить, но это лишний раз напомнило насколько важно соблюдать требования безопасности по сайтам. У каждой CMS системы (в том числе и wordpress) имеется определенный набор советов, рекомендаций и модулей для защиты сайта.
Блог Wordpress Inside поможет вам научиться работать в вордпресс, закрепить и расширить имеющиеся знания. Плагины и шаблоны, разные хаки и функции wp, оптимизация и безопасность системы – все это и намного больше вы сможете найти на страницах нашего проекта!
Если хотите быстро и оперативно получать последние новости и статьи, то рекомендуем подписаться на обновления блога:
- Корисні поради по вибору плагінів для лендінгів на WordPress
- Як сховати відсутні товари в Woocommerce шорткодах та схожих товарах
- Сервіс AdMaven + плагін для монетизації трафіка на WordPress сайтах
- Плагіни для створення стрічки новин з біжучим рядком в WordPress
- Як змінити розміщення кнопки оформлення замовлення в WooCommerce
- Плагін WHWS Display In Stock Products First – відображення товарів в наявності першими
- Підписка MonsterONE: чи варто використовувати цей сервіс у 2023 році? (+5 продуктів, які треба скачати в першу чергу)
- WooCommerce (46)
- Безопасность (12)
- Видео (6)
- Виджеты (28)
- Возможности (141)
- Вопрос-ответ (6)
- Начинающим (52)
- Новости (46)
- Оптимизация (23)
- Плагины (247)
- Сервисы (87)
- Хаки и секреты (87)
- Шаблоны (45)
- Плагин WP-PostRatings рейтинга постов в WordPress
(5,79 из 7, голосов - 934) - Вкладки в Woocommerce товарах – как убрать, добавить, изменить (сниппеты + плагин) (4,00 из 7, голосов - 182)
- Вывод Woocommerce товаров на странице с Elementor с помощью плагина (4,28 из 7, голосов - 117)
- Проблема с адаптивными изображениями в Gutenberg редакторе WordPress (3,78 из 7, голосов - 81)
- Записи и посты wordpress, оформление записи (5,91 из 7, голосов - 47)
- Оптимизируем WordPress header и удаляем лишний код (5,11 из 7, голосов - 44)
- 5 wordpress плагинов для кнопок социальных закладок (5,24 из 7, голосов - 42)
- Як сховати відсутні товари в Woocommerce шорткодах та схожих товарах (3,14 из 7, голосов - 70)
- Плагин WP01 расскажет как ускорить и оптимизировать сайт на WordPress (4,12 из 7, голосов - 52)
- Оптимизация и ускорение Elementor – как убрать лишние стили и шрифты (3,34 из 7, голосов - 64)
Завантажується ...- Дизайн Мания - о веб-дизайне и не только.
- Tod's Blog - все про заработок онлайн.
- Вебдванольные заметки - обзоры веб-сервисов.
- Ноутбуки Dell – секрет успеха и самые популярные модели
- Хостинг та його значення для бізнесу: приклад Hoster Solutions
- Зачем геймеры покупают игровые рули: преимущества и особенности
- Почему пользователи выбирают смартфоны Apple iPhone: основные преимущества и факторы популярности
- Выделенный сервер: полный гид по аренде, выбору и администрированию
- Оптимизируем VPS под WooCommerce
- Найбільш очікувані новинки MMORPG ігор в 2025 році
- Советы по выбору холодильника LG с технологией No Frost