Безопасность

Прежде, чем начинать углубляться в моменты, связанные с безопасностью сайта на WordPress, нужно понять основы основ.

Во-первых, я знаю, что вы устали от этого, но к сожалению это правда – вам нужно устанавливать на сайт сложный пароль. И точно не 12345. Также не будет лишним плагин защиты от брутфорса или блокировка админки по IP.

Во-вторых, скачивайте плагины и темы для WP только с официальных ресурсов и своевременно обновляйте их.

В-третьих, безопасный хостинг, например этот.

Видеоурок: Валидация и очистка данных при написании плагинов

В этом видеоуроке я поговорю об очистке данных в WordPress на примере нашего плагина. Также я приведу пример небезопасного кода и сразу же взломаю его. Когда мы говорим об очистке данных, то можно разделить её на очистку ввода данных и очистку вывода. Давайте чуть детальнее остановимся на каждой из них. Очистка ввода данных Проще понять…

Создание скрытого администратора как способ обезопасить себя при работе с недобросовестными клиентами

Прежде всего скажу — в большинстве случаев так делать не нужно, и если у вас проблема с доверием к клиенту, во-первых, обязательно берите предоплату, а во вторых, ведите разработку на своём собственном тестовом сервере. Только и всего. Небольшой отступление — да, это

Защита админки и сайта при помощи дополнительной авторизации (.htaccess + .htpasswd)

Когда-то я уже писал пост о том, как заблокировать админку сайта по IP адресу. Способ конечно великолепен, если

Как запретить добавление новых тем и плагинов, а также обновление и редактирование старых

Это что-то вроде итога к двум моим предыдущим постам, поэтому, если вы просто хотите отключить автоматическую проверку обновлений в WordPress — читайте первый пост. Если же вам нужно отключить возможность редактирования файлов плагинов и тем через админку

Как запретить редактирование файлов через админку

По умолчанию в админке WordPress существует редактор, позволяющий изменять файлы плагинов и тем, установленных на блоге (не обязательно активированных). Сам по себе этот редактор

Манипуляции с логином администратора в комментариях

Помните статью, в которой мы редактировали сообщения об ошибках на странице входа в админку? Для того, чтобы недоброжелатели на усекли наш настоящий логин. Сегодня же мы представим себя в шкуре тех самых недоброжелателей, которым позарез понадобился логин администратора в WordPress. Возможно у нас уже даже появилось несколько догадок посчет этого и мы хотим убедиться в…

Блокировка файлов и папок через .htaccess по IP-адресу

Как вы уже наверное догадываетесь, первое что я хочу заблочить, это папка wp-admin в WordPress. Поэтому кидаем в неё файл .htaccess, кстати через Windows его создать не удастся, используйте какой-нибудь блокнот, например Notepad++. Теперь насчёт содержимого файла

1 2