Новая тема   Ответить

 memento.mori
Сабж

 Торин Дубощит
1. закрыть правами на запись папки wp-admin, wp-includes
2. закрыть на запись в корень wp-content
3. поставить пароль на wp-admin и (или) ограничить доступ по IP через htaccess
4. обновлять плагины
5. плагин Limit Login Attempts ограничивает количество попыток авторизации.

З.Ы.
Более детально опишу в статье на Мастере.

 Semen_ssr
Дело все в том, что ломают не через админку, это тупо, а ломают через дырки в плагинах и темах, соответственно минимальное колличество проверенных плагинов и лучшая тема - которую ты сделал сам. А от тупого бурста http://wordpress.org/extend/plugins/login-lockdown/, и все что выше написли.

 awm5433224455
Очень обширная работа поидее, требующая постоянного мониторинга и латания.

 Торин Дубощит
awm5433224455: чаще всего ломают, через плагины. Я кстати знаю список тем с бекдорами на офном сайте, но если запретить права на редактирование темы и плагинов(если они конечно не создают у себя в папке что-то), то это создает не малый геморой для средненького хакера.

 memento.mori
Торин Дубощит: когда ждать статью? ;) ;)

 Торин Дубощит
memento.mori: думаю через неделю + когда утвердят модераторы

 awm5433224455
Цитата:
Права спасут поидее от редактирования и если без сплоитов ядра ось будет то конечно будет лучше. Но это средняя ступень обороны. Нужно чтоб не пролезли совсем, а тут нужно постоянно мониторить и обновляться. А если блогов много это большая работа.
А вот по бекдорам интересно почитать. Скинь в личку если не сложно, вдруг не пропустят. На перл кодишь?

 Торин Дубощит
awm5433224455: ох давно это было с перлом , я ушел на на питон =). Правда я скучаю за перловскими регулярками.

 awm5433224455
Торин Дубощит писал:
да я тут софт скачал на перле. Вот думаю научить его мне деньги зарабатывать, а щас отдашь его прогеру он научит и у себя оставит. Как быть то
PS:вязать на крови не предлагать