Да защитим Wordpress

Posted at януари 18, 2008
Tags: , ,

Вчера Ники Бачийски писа, за появата на WordPress 2.3.2 на български и ни подкани да направим update. Днес обаче, пак ни моли за същото и май трябва да го вземем насериозно. Нашето племе, както е известно не се плаши лесно, преди да се е случило нещо трудно поправимо. Но като ни подканят 2 пъти за едно денонощие е добре поне да се замислим и още по-добре – да вземем да го направим :-) => http://bg.wordpress.org/releases

При мен положението е малко кофти. Имам десетки wordpress инсталации на най-различни хостинги. Почти във всеки има някакви промени по кода. Честно казано, ми е трудно дори да се оправя с драскулките си, къде какво и как е било променено. Обаче имам лошото предчувствие, че се налага. Така че явно ще се наложи да изгубя 2-3 нощи за целта.

Сигурно нямаше да обърна сериозно внимание на Ники, ако днес и моят личен и вселенски любимец Matt Cutts не беше написал и той за защитата на wordpress – Three tips to protect your WordPress installation.

Какво накратко казва Matt (припомняме си че той, горкичкият вече страда от румънски хакери :-) ):

1. Да защитим /wp-admin/ директорията си с .htaccess – разрешени IP и так далее
2. Да сложим празен index.html файл в wp-content/plugins/ – това е добра идея – основните проблеми обикновено идват от плъгините
3. Да четем по-честичко feed-a на WordPress Development blog и да обновяваме инсталацията си когато ни помолят учтиво разработчиците (или Ники Бачийски, ако не схващаме чужди езици :-) )

В допълнение Matt Cutts ни дава идейка да премахнем от header.php информацията за версията на WordPress инсталацията си :

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <!-– leave this for stats please -->

… ако случайно се позабавим с update, може и да помогне :-)

Блог на деня :

Милен Петрински – Гонзо който си изкарва си хляба със създаване на уеб сайтове … и пише за Управление на джаджите в няколко странични колони в WP

Още по темата
    Върви Wordpress-e обновени
    Няма как … налага се :-) Ники Бачийски пак ни зове. Излязла е новата версия на wordpress 2.3.3 на български. За многопотребителските блогове обновлението е крайно наложително. Решен е и проблема с gettext и 64-битовите сървъри . Така и не стана ясно има ли истина в слуха че версия 2.4 на wordpress няма да има, [...]...
    WordPress 2.3.2 на български
    В блога си Ники Бачийски дращи, че със здравословно закъснение и леки родилни мъки се е появил WordPress 2.3.2 на български. Имало подобрения в две насоки: Поправени били проблеми със сигурността, поради което обновяването е силно належащо. Във WordPress 2.3.2 на български ще имало новини от официалния български WordPress блог и писанията на разни други WP експериментатори [...]...
    WordPress 2.5 stable
    Появи се и официалната версия на WordPress 2.5. Започнах да я слагам по блоговете си. Upgrade мина без никакви проблеми както от WordPress 2.5 RC 1, така и от 2.3.3 и 2.3.2. Открих и един блог на WordPress 1.5 … там обаче първо ще направя backup и тогава ще се пробвам. Досега не съм забелязал [...]...
работни

If you enjoyed this post, please consider to leave a comment or subscribe to the feed and get future articles delivered to your feed reader.

Comments

One Response to “Да защитим Wordpress”

Leave Comment

(задължително)

(задължително)