Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Основые безопасности WordPress

2,934 views

Published on

Безопасность в WordPress является очень важной темой при создании вашего интернет проекта, и в этом докладе мы рассмотрим основы безопасности при использовании WordPress, самые частые методы и причины взлома, меры и средства защиты вашего сайта от злоумышленников.

http://wpmag.ru/2013/osnovyi-bezopasnosti-wordpress/

Published in: Technology
  • Be the first to comment

Основые безопасности WordPress

  1. 1. Основы безопасностиWordPress
  2. 2. wordabc123qwertydragon11111monk youtrustno1sunshinemaster123123w owashleyfootballjesusmichaelnincjam w0rdsuperman654321qazwsxbaileyw lconnectkiller123456jordancareer123perdevillinkwork passwordabc123qwe no1sunshinemaster123123welcome 1eyfootballjesusmichaelnincjamustangp
  3. 3. x^%zJ90-_!)p#Kz~d9
  4. 4. Membershttp://wordpress.org/extend/plugins/members/User Role Editorhttp://wordpress.org/extend/plugins/user-role-editor/
  5. 5. passwoqyBruteforce или passwoqzполный перебор passwora passworb passworc passwordLimit Login Attempts passwore passworfhttp://wordpress.org/extend/plugins/limit-login-attempts/Captchahttp://wordpress.org/extend/plugins/captcha/ passworg
  6. 6. Google Authenticatorhttp://wordpress.org/extend/plugins/google-authenticator/
  7. 7. 24,000плагинов~ 100 новых плагиновкаждую неделю
  8. 8. plugins@wordpress.org
  9. 9. themes@wordpress.org
  10. 10. Источник №1 для уязвимых тем
  11. 11. ОбновленияОбновленияОбновленияAutomatic Updaterhttp://wordpress.org/extend/plugins/automatic-updater/Update Notifierhttp://wordpress.org/extend/plugins/update-notifier/
  12. 12. security@wordpress.org
  13. 13. Хостинг
  14. 14. Что делать если взломали?
  15. 15. Google Webmaster Toolshttp://google.com/webmasters/Exploit Scannerhttp://wordpress.org/extend/plugins/exploit-scanner/Sucuri Securityhttp://sucuri.net/VaultPresshttp://vaultpress.com/
  16. 16. Резервное копирование
  17. 17. Для разработчиков тем иплагинов для WordPress
  18. 18. Валидация иэкранированиеwp_kses()esc_attr()esc_js() wp-includes/kses.php wp-includes/formatting.phpesc_textarea() wp-includes/wp-db.phpsanitize_text_field()$wpdb->prepare()...
  19. 19. Привилегии и намерения current_user_can()wp-includes/capabilities.php wp_create_nonce()wp-includes/pluggable.php wp_nonce_field() wp_verify_nonce() check_admin_referer() check_ajax_referer()

×