Ахилесовата пета на Wordpress не е нито в сигурността на самия продукт, нито в сигурността на плъгините. Най-уязвимото място си остават темите. Използването на безплатни теми от непроверени източници в почти всички случаи води до отварянето на сериозна пролука в сигурността на съответния сайт Това се използва от създателите на зловреден код по най-разнообразни начини. Вижте информация за разпространението на проблема и някои средства за защита.
4. Блогове
Микро-блогове
Портали (CMS)
Форуми
Галерии
Уикита
Социални мрежи
Управление на
банери/реклами
Календари
Игри
Пощи
Анкети и проучвания
Управление на проекти
Електронни магазини
Работа с клиенти (CRM)
Книги за гости
Системи за поддръжка
Frameworks
Образователни
Инструменти за работа с БД
Музика
Видео
RSS
Други
30. - Изпращане на спам
- Инсталиране на зловреден код / допълнителна уязвимост
- Участие в мрежови атаки
- Кражба на акаунт информация / социално инженерство
- Пускане на подлъгващ сайт (phishing)
- Публикуване на заразен софтуер (drive-by-downloads)
- Пренасочване към друг сайт
- Инжекция от друг потребител (cross site scripting)
- Динамична подмяна на съдържанието (IP cloaking)
- Блокиране на сайта
- Блокиране на достъпа за администриране
- Промяна на административния акаунт / промяна на
собствеността
- Преименуване на сайта
- Компрометиране на данни от клиента / коментарна секция
- Източване на съдържание
- Промяна на съдържанието
32. 46 different robots* Hits Bandwi
dth
Last visit
Unknown robot (identified
by 'bot*')
5998 225.32
MB
31 Dec 2012 - 23:49
WordPress 4670 0 31 Dec 2012 - 23:59
bingbot 2,748+
396
24.08
MB
31 Dec 2012 - 22:14
Googlebot 2,844+
50
22.03
MB
31 Dec 2012 - 23:58
Yandex bot 1,351+
40
12.15
MB
31 Dec 2012 - 23:39
Python-urllib 762 171.10
KB
24 Dec 2012 - 02:22
Feedfetcher-Google 742 19.64
MB
31 Dec 2012 - 23:21
BaiDuSpider 663+1 5.68
MB
31 Dec 2012 - 23:43
MSNBot 543+6
1
5.75
MB
31 Dec 2012 - 23:44
33. Month Unique
visitors
Number
of visits
Pages Hits Band
width
Aug 2012 1623 1904 17403 75292 551.06
MB
Sep 2012 7933 9866 60895 321258 2.18 GB
Oct 2012 14130 17013 94340 570947 3.53 GB
Nov 2012 14967 17595 94893 602502 3.83 GB
Dec 2012 15878 18841 2334672 2903035 45.22 GB
34.
35. - Платени добавки
- Добавки от
оригинални /
познати източници
- Проверка на
източника (блог /
коментари /
ъпдейти / социални
страници и др.)
- Добавки с
ъпдейти
- Сканиране
36. Валидатор на кода на темите:
http://wordpress.org/extend/plugins/theme-check/
Проверка за зловреден код в темплейтите:
http://wordpress.org/extend/plugins/antivirus/
Проверка в плъгините:
http://wordpress.org/extend/plugins/tac/
Проверка в wordpress:
http://wordpress.org/extend/plugins/quttera-web-
malware-scanner/
Проверка в целия сайт:
http://wordpress.org/extend/plugins/exploit-scanner/
!!! При ползването на подобни плъгини трябва да имате предвид, че
може да възникне конфликт с някой конкретен плъгин или тема на
вашия сайт. Затова преди да инсталирате и активирате плъгин,
препоръчително е да направите архив на сайта.
37. Скенер, който е плъгин за продукта
Limit Login Attempts
User Locker
Better WP Security
Login Lock
Hide Login
Външен скенер:
validator.w3.org
sitecheck.sucuri.net
Използване на универсални скенери
Използване скенери, свързани с Черните списъци: Google Safe
Browsing, McAfee SiteAdvisor, TrendMicro Safety Site Checker, Norton
AVG, Yandex Webmaster, Phish Tank, Unmask Parasites, ...