Рубрика «Безопасность и защита WordPress»

В настоящее время WordPress является одной из наиболее популярных CMS – его используют для разработки сайтов миллионы людей по всему миру и их количество неуклонно растет, причём достаточно быстро.

Безопасность и защита WordPress от взломаШирокая распространённость делает WordPress чрезвычайно удобной платформой, ведь для него постоянно создаются всё новые плагины, шорткоды, хаки и прочие дополнения, позволяющие расширять функциональность.

Но у популярности есть и негативная сторона – сайты на WordPress настолько многочисленны, что злоумышленники просто не могут пройти мимо. Они создают для них вредоносные скрипты и регулярно находят уязвимости, которые ещё не закрыты разработчиками данной CMS.

Из-за этого каждый сайт подвержен опасности, а защита WordPress становится не бесполезной тратой времени, а жизненно необходимым для каждого веб-мастера занятием, без которого возможны самые неприятные последствия.

К сожалению, обеспечить стопроцентную защиту сайта на WordPress невозможно, так как опытные IT-специалисты при желании могут взломать практически любой ресурс, но максимально защитить свой сайт возможно. Информация как это повысить безопасность WordPress представлена в данном разделе (статьи и видео-уроки).

Если защита WordPress по той или иной причине вам недоступна (нет времени, не хватает квалификации и т.д.), то вы можете воспользоваться платной помощью, связавшись со мной любым удобным способом (обратите внимание, что предварительная консультация бесплатная, вы платите только за работу).

И помните, что безопасность WordPress — в ваших руках.

Автоматическое обнаружение плагинов с известными проблемами с безопасностью

Автоматическое обнаружение плагинов с известными проблемами с безопасностью

Столкнулся сегодня с очень интересным и полезным плагином — Plugin Vulnerabilities. Его основная задача — это поиск информации об обнаруженных уязвимостях в установленных в вашем WordPress плагинах.

Уязвимость в плагине All in One SEO Pack

Уязвимость в плагине All in One SEO Pack

Иногда привычка читать RSS-записи интересных мне подписок и сайтов раз в неделю может стоить взломанного сайта, если не моего, т.к. моих клиентов или читателей… Есть над чем призадуматься. 31 мая 2014 команда Sucuri во время аудита известнейшего плагина All in One SEO Pack нашла две уязвимости, использование которых может навредить работе вашего сайта очень и …

Безопасность WordPress

Бесплатный аудит сайта на WordPress

Не так давно публиковал результаты моего исследования безопасности сайтов на WordPress. На сегодняшний день тот опросный лист устарел, поэтому выкладываю обновлённый. У вас это займёт не больше 10 минут, но результат превзойдёт все ожидания. Гарантирую! :-) После этого я обработаю результаты ваших ответов и в течение нескольких дней отправлю на почту подробный отчёт с тем, …

eBook-Cover-transparent

Пошаговое руководство «Идеальное резервное копирование сайта на WordPress»

Извините, книга временно снята с продажи. Готовится новая версия издания. Оглавление руководства ГЛАВА 1: Почему необходимо делать резервные копии? В этой главе рассматриваются основные причины, по которым резервное копирование не только желательно, но и обязательно должно быть настроено на вашем сайте. Игнорирование этого простого механизма будет стоить вам сотни долларов на восстановлении сайта. ГЛАВА 2: …

Как скрыть параметр с версией WordPress в JavaScript и CSS

Как скрыть параметр с версией WordPress в JavaScript и CSS

Для успешной атаки на ваш сайт, у злоумышленника есть два пути: Подобрать пароль к учётной записи администратора Найти уязвимость в используемой вами версии WordPress Первый путь блокируется очень просто с помощью инструкции «Как запретить подбор имени пользователя в WordPress». Со вторым мы сейчас разберёмся :-) Версию WordPress можно узнать несколькими путями: открыть файл readme.html, который …

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: