Successfully reported this slideshow.
Your SlideShare is downloading. ×

Основые безопасности WordPress

Mar. 18, 2013
1 like 2,466 views
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Upcoming SlideShare
XSS. Обходы фильтров и защит.
XSS. Обходы фильтров и защит.
Loading in …3
×

Check these out next

P2
Konstantin Kovshenin
Секреты WP_Query
Konstantin Kovshenin
Почему HTTPS соединение необходимо реализовать на Вашем сайте?
Alexey Vidanov
WordPress под нагрузкой: масштабирование и отказоустойчивость
Konstantin Kovshenin
Memory Management in WordPress
Konstantin Kovshenin
The Settings API
Konstantin Kovshenin
Пожиратели памяти в WordPress
Konstantin Kovshenin
7 убийц производительности WordPress
Konstantin Kovshenin
1 of 22 Ad

Основые безопасности WordPress

Mar. 18, 2013
1 like 2,466 views

Download to read offline

Technology

Безопасность в WordPress является очень важной темой при создании вашего интернет проекта, и в этом докладе мы рассмотрим основы безопасности при использовании WordPress, самые частые методы и причины взлома, меры и средства защиты вашего сайта от злоумышленников.

http://wpmag.ru/2013/osnovyi-bezopasnosti-wordpress/

Безопасность в WordPress является очень важной темой при создании вашего интернет проекта, и в этом докладе мы рассмотрим основы безопасности при использовании WordPress, самые частые методы и причины взлома, меры и средства защиты вашего сайта от злоумышленников.

http://wpmag.ru/2013/osnovyi-bezopasnosti-wordpress/

Technology
License: CC Attribution License
Advertisement

Recommended

XSS. Обходы фильтров и защит.
Дмитрий Бумов
1.6k views
59 slides
KazHackStan - "><script>alert()</script>
Дмитрий Бумов
557 views
56 slides
Где прячутся мобильные вирусы — Григорий Земсков
Yandex
1.4k views
35 slides
Артём Поликарпов - Фоторама - простая и мощная галерея на JS | Happydev'12
HappyDev
2.4k views
81 slides
Application security? Firewall it!
Positive Hack Days
515 views
17 slides
Безопасность веб-приложений. Так ли опасна виртуальная угроза?
phpdevby
2.4k views
33 slides
Maksim Shirshin
yaevents
461 views
34 slides
Безопасный кодинг. Хакеры нас не достанут (Максим “Arrim” Попов)
Kristina Pomozova
113 views
27 slides
Advertisement

More Related Content

Viewers also liked (9)

P2
Konstantin Kovshenin
1.4k views
Секреты WP_Query
Konstantin Kovshenin
5.2k views
Почему HTTPS соединение необходимо реализовать на Вашем сайте?
Alexey Vidanov
685 views
WordPress под нагрузкой: масштабирование и отказоустойчивость
Konstantin Kovshenin
3.1k views
Memory Management in WordPress
Konstantin Kovshenin
1.5k views
The Settings API
Konstantin Kovshenin
11.3k views
Пожиратели памяти в WordPress
Konstantin Kovshenin
12.4k views
7 убийц производительности WordPress
Konstantin Kovshenin
2.7k views
Цикл разработки WordPress
Konstantin Kovshenin
2.2k views
P2
Konstantin Kovshenin
1.4k views
29 slides
Секреты WP_Query
Konstantin Kovshenin
5.2k views
32 slides
Почему HTTPS соединение необходимо реализовать на Вашем сайте?
Alexey Vidanov
685 views
14 slides
WordPress под нагрузкой: масштабирование и отказоустойчивость
Konstantin Kovshenin
3.1k views
51 slides
Memory Management in WordPress
Konstantin Kovshenin
1.5k views
60 slides
The Settings API
Konstantin Kovshenin
11.3k views
56 slides

Similar to Основые безопасности WordPress (20)

Вёрстка WordPress тем - WP Kharkiv Meetup #1
dima_kuzovlev
879 views
WordPress auto-install: просто о сложном
Vladimir Samoletov
621 views
WP Kitchen Meetup Spring 2015 - Владимир Самолетов: WordPress auto-install: п...
WordCamp Kyiv
307 views
PHP Tricks
BlackFan
2.6k views
Looking into WordPress Core, WordCamp Russia 2015
Sergey Biryukov
2.2k views
Web осень 2013 лекция 5
Technopark
883 views
Первые шаги после установки WordPress
Darja Kruzhkova
2.7k views
Применение behave+webdriver для тестирования Web-проектов
PyNSK
932 views
Как обезопасить PBN от взлома? Практические рекомендации
NaZapad
100 views
Оптимальная архитектура масштабируемого плагина WordPress на Custom Post Type...
Igor Sazonov
1.4k views
Everything You Need to Know About WP_Query, WordCamp Russia 2014
Sergey Biryukov
2.9k views
Waf.js: как защищать веб-приложения с использованием JavaScript
Positive Hack Days
1.3k views
Как защитить свой сайт, Пётр Волков, лекция в Школе вебмастеров
Yandex
831 views
11 лекция, петр волков
karina krew
302 views
Страх и ненависть в исходном коде
Kolya Korobochkin
512 views
Easy authcache 2 кеширование для pro родионов игорь
drupalconf
295 views
Спецификация WSGI (PEP-333)
lectureswww lectureswww
943 views
Безопасность веб-приложений сегодня
Dmitry Evteev
1.5k views
безопасность веб приложений сегодня. дмитрий евтеев. зал 4
rit2011
472 views
Easy authcache 2 кэширование для pro. Родионов Игорь
PVasili
534 views
Вёрстка WordPress тем - WP Kharkiv Meetup #1
dima_kuzovlev
879 views
37 slides
WordPress auto-install: просто о сложном
Vladimir Samoletov
621 views
35 slides
WP Kitchen Meetup Spring 2015 - Владимир Самолетов: WordPress auto-install: п...
WordCamp Kyiv
307 views
35 slides
PHP Tricks
BlackFan
2.6k views
37 slides
Looking into WordPress Core, WordCamp Russia 2015
Sergey Biryukov
2.2k views
37 slides
Web осень 2013 лекция 5
Technopark
883 views
52 slides
Advertisement

More from Konstantin Kovshenin (7)

Будущее WordPress (SPB, 2014)
Konstantin Kovshenin
718 views
Road to Platform @ WordPress.com VIP Workshop 2014
Konstantin Kovshenin
809 views
Будущее WordPress
Konstantin Kovshenin
1k views
Templating WordPress
Konstantin Kovshenin
6.5k views
Как повысить скорость вашего сайта на WordPress
Konstantin Kovshenin
3.5k views
Things I Wish I Had Known Before Developing a WordPress Theme
Konstantin Kovshenin
3.6k views
7 Tips for Better WordPress Theme Development
Konstantin Kovshenin
12.8k views
Будущее WordPress (SPB, 2014)
Konstantin Kovshenin
718 views
54 slides
Road to Platform @ WordPress.com VIP Workshop 2014
Konstantin Kovshenin
809 views
64 slides
Будущее WordPress
Konstantin Kovshenin
1k views
58 slides
Templating WordPress
Konstantin Kovshenin
6.5k views
25 slides
Как повысить скорость вашего сайта на WordPress
Konstantin Kovshenin
3.5k views
21 slides
Things I Wish I Had Known Before Developing a WordPress Theme
Konstantin Kovshenin
3.6k views
63 slides

Recently uploaded (20)

Continuous integration testing of mobile SDK
Testableapple
311 views
Upg_Pack_DUW.docx
UOPSETIF
4 views
Кишлок хужалиги махсулотларини стандартлаш... Бўриев Х. Ч..pdf
NurbekYaxshimuratov
6 views
Нефункциональные требования.pptx
Natalia Zhelnova
38 views
НЕДОСТАТКИ ТЕХНОЛОГИЙ ТИПА 301.pdf
Zarif Tadjibaev
5 views
python-multiprocessing.pdf
VikasYadav314092
212 views
ПРЕИМУЩЕСТВА И НЕДОСТАТКИ 301 И 401.pdf
Zarif Tadjibaev
4 views
402369.pptx
ssuser3f75831
2 views
MockServer-driven development
Testableapple
320 views
Текст.pptx
TalgatAmantaev
29 views
What is Driving Organizations' Cloud Adoption?
Inovar Tech
13 views
iimg1.pdf
Thế Giới Di Động
10 views
ComputerWorld 27 февраля 2018 – Михаил Лупоштьян
LarisaMargita
10 views
Презентация Патч корд.ppt
JavohirFayz
6 views
Экологический мониторинг. Морозов Виталий - Регионы экологического риска РК. ...
Виталий Морозов
3 views
Django
PolinaPolovnikova
10 views
physical_layer.pptx
AssemNazirova2
2 views
Исследование.pptx
masha bazyleva
12 views
слайд питон БОН.pptx
HSharipov
3 views
Существующие технологии стежка типа 401 и их недостатки.pdf
Zarif Tadjibaev
4 views
Continuous integration testing of mobile SDK
Testableapple
311 views
37 slides
Upg_Pack_DUW.docx
UOPSETIF
4 views
11 slides
Кишлок хужалиги махсулотларини стандартлаш... Бўриев Х. Ч..pdf
NurbekYaxshimuratov
6 views
142 slides
Нефункциональные требования.pptx
Natalia Zhelnova
38 views
48 slides
НЕДОСТАТКИ ТЕХНОЛОГИЙ ТИПА 301.pdf
Zarif Tadjibaev
5 views
1 slide
python-multiprocessing.pdf
VikasYadav314092
212 views
2 slides
Advertisement

Основые безопасности WordPress

  1. 1. Основы безопасности WordPress
  2. 2. wordabc123qwertydragon11111monk youtrustno1sunshinemaster123123w owashleyfootballjesusmichaelnincjam w0rdsuperman654321qazwsxbaileyw lconnectkiller123456jordancareer123 perdevillinkwork passwordabc123qwe no1sunshinemaster123123welcome 1 eyfootballjesusmichaelnincjamustangp
  3. 3. x^%zJ90-_!)p#Kz~d9
  4. 4. Members http://wordpress.org/extend/plugins/members/ User Role Editor http://wordpress.org/extend/plugins/user-role-editor/
  5. 5. passwoqy Bruteforce или passwoqz полный перебор passwora passworb passworc password Limit Login Attempts passwore passworf http://wordpress.org/extend/plugins/limit-login-attempts/ Captcha http://wordpress.org/extend/plugins/captcha/ passworg
  6. 6. Google Authenticator http://wordpress.org/extend/plugins/google-authenticator/
  7. 7. 24,000 плагинов ~ 100 новых плагинов каждую неделю
  8. 8. plugins@wordpress.org
  9. 9. themes@wordpress.org
  10. 10. Источник №1 для уязвимых тем
  11. 11. Обновления Обновления Обновления Automatic Updater http://wordpress.org/extend/plugins/automatic-updater/ Update Notifier http://wordpress.org/extend/plugins/update-notifier/
  12. 12. security@wordpress.org
  13. 13. Хостинг
  14. 14. Что делать если взломали?
  15. 15. Google Webmaster Tools http://google.com/webmasters/ Exploit Scanner http://wordpress.org/extend/plugins/exploit-scanner/ Sucuri Security http://sucuri.net/ VaultPress http://vaultpress.com/
  16. 16. Резервное копирование
  17. 17. Для разработчиков тем и плагинов для WordPress
  18. 18. Валидация и экранирование wp_kses() esc_attr() esc_js() wp-includes/kses.php wp-includes/formatting.php esc_textarea() wp-includes/wp-db.php sanitize_text_field() $wpdb->prepare() ...
  19. 19. Привилегии и намерения current_user_can() wp-includes/capabilities.php wp_create_nonce() wp-includes/pluggable.php wp_nonce_field() wp_verify_nonce() check_admin_referer() check_ajax_referer()

×