WordPress основи в сигурността

897 views
820 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
897
On SlideShare
0
From Embeds
0
Number of Embeds
50
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

WordPress основи в сигурността

  1. 1. Как да си направим сайт на WordPress (без да страдаме твърде много) Сигурност by Vladimir Vassilev    
  2. 2. Как да си направим сайт на WordPress (без да страдаме твърде много) Права и притежания Тук нещата стават грозни:  Read, Write, Execute  Owner, Group, Others  Числата в двоичен код  777, 755, 644... by Vladimir Vassilev    
  3. 3. Как да си направим сайт на WordPress (без да страдаме твърде много) Потребители  А той ще публикува ли?  Ама смислено ли?  Всеки потребител със собствен account by Vladimir Vassilev    
  4. 4. Как да си направим сайт на WordPress (без да страдаме твърде много) Пароли Банално, но все пак:  Дължина – поне 8 символа  Съдържание – от всичко да има  a­z, A­Z, 0­9, !­) и т. н.  Смисъл – по възможност никакъв!  Шльокализация: 6ljokalizej6aN; by Vladimir Vassilev    
  5. 5. Как да си направим сайт на WordPress (без да страдаме твърде много) Разни  Различна директория на инсталацията на  WordPress  Без потребител admin (или да е subscriber!)  .htaccess ­ ограничен достъпа до wp­[admin/include]  Редовен backup на файлове & база (WP DB  Backup)  Редовно обновяване на WordPress & добавките  Akismet  WordPress Exploit Scanner & WP Security Scan by Vladimir Vassilev    
  6. 6. Как да си направим сайт на WordPress (без да страдаме твърде много) Разни  Различна директория на инсталацията на WordPress  Без потребител admin  .htaccess ­ ограничен достъпа до wp­[admin/include]  Редовен backup на файлове & база (WP DB Backup)  Редовно обновяване на WordPress & добавките  Akismet  WordPress Exploit Scanner  WP Security Scan by Vladimir Vassilev    
  7. 7. И пак за потребителските права User Role Editor    
  8. 8. wp_config.php хакове $table_prefix  = wp_;   // числа, букви и  подчертавки! define(WP_SITEURL, http:// .  $_SERVER[SERVER_NAME] .  /path/to/wordpressp); define(WP_HOME,    http:// .  $_SERVER[SERVER_NAME] .  /path/to/wordpress);    
  9. 9. … и още няколко define( WP_CONTENT_DIR,  $_SERVER[DOCUMENT_ROOT] .  /blog/wp­content ); define( WP_CONTENT_URL,  http://example/blog/wp­content); define( WP_PLUGIN_DIR,  $_SERVER[DOCUMENT_ROOT] .  /blog/wp­content/plugins ); define( WP_PLUGIN_URL,  http://example/blog/wp­content/plugins);    
  10. 10.  define(TEMPLATEPATH,  get_template_directory()); define(STYLESHEETPATH,  get_stylesheet_directory()); define(DISALLOW_FILE_EDIT,true);    

×