Wordpress inside - защита блога
Здесь вы найдете публикации по тегу защита блога.
Закрытие XML-RPC уязвимости в WordPress
Технология XML-RPC применяется в системе WordPress для разных приятных фишек по типу пингбэков, трекбеков, удаленного управления сайтом без входа в админку и т.п. К сожалению, злоумышленники могут использовать ее для DDoS атаки на сайты. То есть вы создаете красивые интересные WP проекты для себя или на заказ и при этом, ничего не подозревая, можете быть частью ботнета для DDoS`а. Соединяя воедино десятки и сотни тысяч площадок, нехорошие люди создают мощнейшую атаку на свою жертву. Хотя при этом ваш сайт также страдает, т.к. нагрузка идет на хостинг, где он размещен.
Оцените статью: 
Загрузка...
Категории: Удаление пользователей WordPress и защита при регистрации
Изначально передо мной стояла задача найти такое решение/плагин, который бы позволял быстро и легко удалять нежелательных пользователей из WordPress. Дело в том, что на одном из сайтов у меня открыта регистрации дабы люди могли публиковать свои статьи. Так вот в последнее время там стало появляться достаточно много спама в виде автоматической регистрации несуществующих посетителей и постинга от их имени разного мусора. Как такую проблему решить читайте ниже.
Protected wp-login — простейшая защита админки WordPress
Одним из вариантом взлома сайтов на WordPress есть подбор пароля к админке. Особенно это актуально для тех сайтов, где отображается логин пользователя. Очень хорошо, когда вы меняете логин (admin) по умолчанию на свой, но если в шаблоне его значение отображается, то толку от этого мало. Вы можете либо отредактировать тему сайта, либо в настройках своей учетной записи пользователя выбрать отображение имени вместо логина.
Keypic делает любую CAPTCHA ненужной!
“Тварь ли я дрожащая, или право имею?” (с)
Как перестать доказывать, что ты живой.
Сервис Keypic делает любую CAPTCHA ненужной! По данным Интернет-опроса 98,9% пользователей всемирной сети категорически против CAPTCHA (капча). Капчи нечитаемы, раздражают и отнимают время у пользователей, неудобны на смартфонах и часто совершенно невозможны для людей с особыми потребностями. Но главное – капча не дает 100% защиты от спама, т.к. роботы очень легко распознают или обходят ее. Есть даже целые фирмы, где работа состоит в том, чтобы целый день вручную решать CAPTCHА и рассылать спам, ведь кроме всех иных недостатков, капчи не способны распознать и блокировать спамеров-людей.
Функция str_rot13 или еще раз о раскодировании шаблона
Про закодированные шаблоны wordpress в блоге уже была парочка постов. Ситуации, в принципе, бывают разные — иногда достаточно просто разобраться в коде футера, в других же вариантах приходится использовать специальный сервис декодирования base64_decode. Недавно столкнулся с еще одним вариантом зашифрованного кода в макете — с помощью функции str_rot13. Об этом и будет сегодняшний пост. Плюс парочка общих советов по теме.
5 лучших плагинов для каптчи в WordPress
Каптча (Captcha) — специальный защитный код, который позволяет избежать спама на сайте. Добавляется, как правило, в разные формы на страницах — регистрации, комментариев, логина и т.п. Это позволяет отсеять большинство ботов, автоматически их заполняющих. Код состоит из букв и цифр, что иногда искажаются разными эффектами и преобразованиями. Однажды с плагинами каптчи я уже сталкивался — это был простенький Really Simple CAPTCHA для формы обратной связи Contact Form 7. Сегодня решил поискать что-то для страницы регистрации пользователей, так как в одном из проектов регулярно начали ее спамить. В итоге удалось отобрать 5 лучших плагинов, каждый из которых имеет свои отличительные особенности и плюсы.
Бесплатный вебинар по защите WordPress — 13 февраля
Безопасность в работе сайта — один из наиболее важных аспектов, которому нужно уделять немало внимания. Какая бы ни была функциональность или наполнение, без защитных данных вы можете все это легко потерять. Далеко за примером ходить не приходится — буквально две недели назад я писал как хакнули парочку моих проектов. К счастью, все обошлось и я смог оперативно их восстановить, но это лишний раз напомнило насколько важно соблюдать требования безопасности по сайтам. У каждой CMS системы (в том числе и wordpress) имеется определенный набор советов, рекомендаций и модулей для защиты сайта.
Видеокурс WordPress Security по защите блога на WordPress
Вряд-ли есть блогеры, которые не слышали страшилок о том, как взламывают или воруют блоги (особенно на популярной платформе WordPress). Возможно, даже кто-то из вас или ваших знакомых оказывался в подобном незавидном положении. Сказать, что это ситуация неприятная — ничего не сказать. Для хозяина блога такое происшествие — настоящая трагедия, которая как минимум заставит потратить некоторое время на восстановление всей информации. Что может быть в худшем случае и думать не хочется. А ведь при должной бдительности и системном подходе такой беды можно избежать! У блогера на wordpress есть все возможности для эффективной защиты своего проекта.
Сервис keyCaptcha — интерактивная каптча для защиты от спама
Проблема защиты от спама стара как мир, точнее как различные сервисы, вводящие такую защиту – сайты, блоги, форумы. Как только народ придумал способ защитить свои проекты от нежелательного спама, так появились сразу же умельцы, которые решали вопрос обхода защиты. В какое-то время, как мне показалось, спам прямо таки «угрожающе навис» над будущем блогосферы и начал распространятся угрожающими темпами. Благо сейчас есть достаточно различных wordpress плагинов для защити своих персональных и тематических ресурсов от спамеров. При такой здоровой конкуренции есть из чего выбирать. Для своих персональных блогов, которые веду постоянно, использую эффективную защиту от спама в лице Akismeta и обязательного подтверждения первого комментариях для простых сайтов на wordpress, где комментирование момент второстепенный, применяю плагин WP-SpamFree убивающий 99% автоматического спама. Сегодня хочу рассказать еще об одном интересном способе, а точнее сервисе keyCaptcha, обладающем поистине уникальными особенностями.
Блог Wordpress Inside поможет вам научиться работать в вордпресс, закрепить и расширить имеющиеся знания. Плагины и шаблоны, разные хаки и функции wp, оптимизация и безопасность системы – все это и намного больше вы сможете найти на страницах нашего проекта!
Если хотите быстро и оперативно получать последние новости и статьи, то рекомендуем подписаться на обновления блога:
- Создаем простое Вордпресс портфолио с плагином Portfolio by BestWebSoft
- Неработающий скроллинг в WordPress и отключение плагина Cherry Parallax
- Плагин Booster for WooCommerce — более 90 дополнений и функций для магазина
- Изображения товаров в WooCommerce — как исправить размытие; размеры и качество изображений
- Как установить максимальный и минимальный заказ в WooCommerce
- Как вывести подкатегории WooCommerce отдельно от товаров в магазине
- Хаки для вариаций товаров в WooCommerce
- WooCommerce (18)
- Безопасность (10)
- Видео (6)
- Виджеты (20)
- Возможности (106)
- Начинающим (34)
- Новости (40)
- Оптимизация (20)
- Плагины (197)
- Сервисы (60)
- Хаки и секреты (73)
- Шаблоны (37)
- Плагин WP-PostRatings рейтинга постов в WordPress
(5,78 из 7, голосов - 828) - Записи и посты wordpress, оформление записи (6,07 из 7, голосов - 42)
- 5 wordpress плагинов для кнопок социальных закладок (5,30 из 7, голосов - 40)
- Оптимизируем WordPress header и удаляем лишний код (5,28 из 7, голосов - 39)
- Кэширование в wordpress — выбираем лучший плагин для кэширования (5,45 из 7, голосов - 31)
- 20 полезных wordpress плагинов для изображений (6,22 из 7, голосов - 27)
- Умный копирайт в footer.php для wordpress (5,93 из 7, голосов - 27)
- 5 плагинов популярных постов в вордпресс (4,88 из 7, голосов - 26)
- Кнопка вконтакте для wordpress блога — разные методы и лучшие плагины (4,59 из 7, голосов - 27)
- Добавление кнопки Вконтакте, Facebook и Twitter в wordpress блог (6,10 из 7, голосов - 20)
Загрузка ...- Seleckis.lv — Журнал Никиты Селецкого
- Блогинг в стиле web 2.0
- Достопримечательности Львова
- WordpressPlugins.ru