GoldenLine
Zaloguj się
Adam Drożywski

Adam Drożywski inż. grafik/
Studiuję mgr sieci

Temat: Jakiem ma WordPress podstawowe zabezpieczenia?

.Ten post został edytowany przez Autora dnia 06.06.13 o godzinie 20:37
Link do wypowiedziLink
Konrad Karpieszuk

Konrad Karpieszuk WordPress Plugin
Compatibility
Assurance for WPML

Temat: Jakiem ma WordPress podstawowe zabezpieczenia?

Adam D.:
1. Instalacja wtyczki Secure WordPress - np. maskuje wersję WordPressa

nie znam tej wtyczki, ale zgaduje, ze jednak nie maskuje. pewnie usuwa tylko 'generator' z head strony, a wersje wordpressa mozna stwierdzic na wiele innych sposobow

ja zawsze zaczynam od skanowania na http://sitecheck.sucuri.net/scanner/

jesli to nie pomoze, wchodze np na /wp-admin i nieskromnie powiem ze juz po samym wygladzie strony logowania potrafie podac przynajmniej przybliżoną wersje wp ;) (to jest pewnie powod czemu Ci ta wtyczka kazala dodac .htaccess)
Link do wypowiedziLink
Adam Drożywski

Adam Drożywski inż. grafik/
Studiuję mgr sieci

Temat: Jakiem ma WordPress podstawowe zabezpieczenia?

.Ten post został edytowany przez Autora dnia 06.06.13 o godzinie 20:37
Link do wypowiedziLink
Konrad Karpieszuk

Konrad Karpieszuk WordPress Plugin
Compatibility
Assurance for WPML

Temat: Jakiem ma WordPress podstawowe zabezpieczenia?

wg mnie nic. takie zabezpieczenie, czy w ogole ukrywanie numeru wersji jest kompletnie bez sensu. numer w niczym nie przeszkadza, w niczym nie przeszkadza dostep do /wp-admin.

jedyny warunek: trzeba miec wszystkie wtyczki, wordpressa i skorke aktualizowane na bieżąco. jesli o to nie zadbamy, ukrywanie numeru wersji do niczego nie sluzy: wszelkie exploity nawet nie zerkają na numer wersji a po prostu probuja wykonac zlosliwy kod
Link do wypowiedziLink
Łukasz Piotrowski

Łukasz Piotrowski

Temat: Jakiem ma WordPress podstawowe zabezpieczenia?

Sprawdzona, stabilna, używam od dawna na kilkudziesięciu instalacjach
http://wordpress.org/extend/plugins/better-wp-security/

+ odpowiednie prawa dostępu do plików, polecam lekturę
http://codex.wordpress.org/Changing_File_Permissions

Ukrywanie footprintów(np. numeru wersji) ma wiele zaletTen post został edytowany przez Autora dnia 13.05.13 o godzinie 00:36
Link do wypowiedziLink
Konrad Karpieszuk

Konrad Karpieszuk WordPress Plugin
Compatibility
Assurance for WPML

Temat: Jakiem ma WordPress podstawowe zabezpieczenia?

Łukasz P.:
Ukrywanie footprintów(np. numeru wersji) ma wiele zalet

Poważnie pytam, bo nie wiem: jakie? :) Mi się wydaje, że zalet nie ma żadnych, ale mogę się mylić.

OK, jedna zaleta jest taka, że jak mamy starą wersję wordpressa i zobaczy to w kodzie jakiś script kiddie może zacząć próbować się włamać. Ale jak pisałem u mnie jest warunkiem by nie dopuścić do sytuacji gdy mamy starą wersję.

Bo gdy mamy starą wersję, nawet ukrycie numeru wersji nie pomoże. Żadna poważna próba włamania nie zaczyna się od sprawdzenia numeru wersji, tylko po prostu odpalany jest exploit i albo on działa, albo nie.
Link do wypowiedziLink
Łukasz Piotrowski

Łukasz Piotrowski

Temat: Jakiem ma WordPress podstawowe zabezpieczenia?

Po co pomagać hakerom i spamerom w odnajdywaniu naszej strony ?

Dotyczy to nie tylko footprintów WordPressa, ale i wszystkich informacji w kodzie pozostawianych
przez popularne szablony czy pluginy.

Nie pomijajmy czynnika ludzkiego. Nie każdy wykona update wersji w dniu jej wydania, czasem może to potrwać kilka dni/tygodni/miesięcy (co się często zdarza przy stronach "firmowych").
Link do wypowiedziLink
Adam Drożywski

Adam Drożywski inż. grafik/
Studiuję mgr sieci

Temat: Jakiem ma WordPress podstawowe zabezpieczenia?

.Ten post został edytowany przez Autora dnia 06.06.13 o godzinie 20:37
Link do wypowiedziLink
Adam Drożywski

Adam Drożywski inż. grafik/
Studiuję mgr sieci

Temat: Jakiem ma WordPress podstawowe zabezpieczenia?

.Ten post został edytowany przez Autora dnia 06.06.13 o godzinie 20:36
Link do wypowiedziLink
Adam Drożywski

Adam Drożywski inż. grafik/
Studiuję mgr sieci

Temat: Jakiem ma WordPress podstawowe zabezpieczenia?

Myślę, że post jest bardzo ciekawy- znaczy powinien być.

Znalazłem fajną stronę, polecam
http://www.wpbeginner.com/wp-tutorials/11-vital-tips-a...

Sądzę, że jest wiele możliwości:
-dodanie wielu kodów bezpieczeństwa w pliku .htaccess
-są na pewno bardzo dobre wtyczki bezpieczeństwa
-i wiele innych metod - ale ja je nie znam, a bardzo chciałbym poznać.

Proszę o pomoc.Ten post został edytowany przez Autora dnia 17.05.13 o godzinie 21:29
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Polskie znaki w Wordpress 2.5




Wyślij zaproszenie do
Anuluj