Безопасность WP
Сегодня я хочу поговорить с вами о безопасности wordpress.
Если почитатать архивы известных блоггеров, то можно найти старые посты, посвящённые взлому их блога.
Мол Хакеры козлы и нафиг им вообще всё это надо.
Попробуем поставить себя на их место.
Итак им это нужно для:- практики - слива трафика - дефейса.
Видели наверно где-нить на сайтах надписи что-то типо «Hacked by Vasya Pupkin».
Вот это и есть дефейс.
Делается это с целью показать окружающим какой ты крутой.
И если с первыми 2 пунктами всё более менее понятно, то 3 у меня вызывает раздражение.
Вот такими же людьми с не уравновешенной психикой создаются вирусы.Вроде с целями определись, кажется больше ничего ценного на наших блогах найти нельзя.
Теперь давайте перейдём к защите своей собственности:Часто видел всякие антинXSS-плагины, которые якобы защищают ваш блог от хакеров.
Я не советую их ставить( позже объясню почему).
Просто не сохраняйте пароль при входе в админку и вы будете защищены от XSS атак практически на 100%.
Дело в том, что XSS атаки строятся на похищении кукис-файлов, а именно туда сохраняются ваши логины и пароли.
Лучше заведите текстовый файлик на компе и при входе просто копируйте пароль оттуда.
Неудобно, но безопасность превыше всего.Теперь расскажу про плагины.
В принципе сама cms WordPress более менее безопасная.
Да находят дыры, но их мало.
Основной же поток дыр приносят установленные плагины.
Теперь вы понимаете почему я не советовал устанавливать XSS-плагины? Да может от XSS атак они и защитят, но где гарантии что позже не найдут другие ошибки в этих плагинах? Поэтому старайтесь ставить только самое необходимое.Также стоит постоянно обновлять саму cms WP.
В новых версиях могут быть исправлены ошибки, через которые могли бы сломать ваш блог.
На этом всё, ждите следующих постов.