Word Press блоги и их защита
December 14th, 2007 by mescalito
После установки WP стоит сделать следующее:
закинуть .htaccess в следующие папки…
http://wordpress/wp-content/plugins/
http://wordpress/wp-content/themes/
http://wordpress/wp-admin/import/
http://wordpress//wp-admin/images/
http://wordpress/wp-includes/images/
htaccess думаю все знают какого содержания (Options -Indexes)
- За ненадобностью можно удалить install.php и install-helper.php…
- Можно подправить версию WP в скрипте wp-includes/version.php (тем самым пустить по ложному следу, тока не перестарайтесь, а то могут вылететь некоторые плагины…)
Хотя если будут пользоваться сканером то это вам не поможет
В старых версиях WP куча XSS (могут украсть плюшки, и будет вам горе)… Как лекарство - можно использовать учетную запись с ограниченными правами, а акк с админскими правами оставить в стороне…
Алгорит хранения паролей md5 (не сложный в плане перебора) – так что используйте пасс с разными регистрами и цифробуквенный больше 8 – и будет Вам счастье…
На данный момент уязвимы следующие версии:
1.43 (1.4b4)
1.5.1.* (1.5.1.1/1.5.1.2/1.5.1.3)
2.0.* (2.0.2/2.0.5/2.0.6)
2.1* (2.1.2/2.1.3)
2.2
источник Black_SEO
