SlideShare a Scribd company logo

WordPress основи в сигурността

V
Vladimir Vassilev
1 of 10
1
2
3
4
5
6
7
8
9
10
Как да си направим сайт на WordPress (без да страдаме твърде много) Сигурност by Vladimir Vassilev    
Как да си направим сайт на WordPress (без да страдаме твърде много) Права и притежания Тук нещата стават грозни:  Read, Write, Execute  Owner, Group, Others  Числата в двоичен код  777, 755, 644... by Vladimir Vassilev    
Как да си направим сайт на WordPress (без да страдаме твърде много) Потребители  А той ще публикува ли?  Ама смислено ли?  Всеки потребител със собствен account by Vladimir Vassilev    
Как да си направим сайт на WordPress (без да страдаме твърде много) Пароли Банално, но все пак:  Дължина – поне 8 символа  Съдържание – от всичко да има  a­z, A­Z, 0­9, !­) и т. н.  Смисъл – по възможност никакъв!  Шльокализация: 6ljokalizej6aN; by Vladimir Vassilev    
Как да си направим сайт на WordPress (без да страдаме твърде много) Разни  Различна директория на инсталацията на  WordPress  Без потребител admin (или да е subscriber!)  .htaccess ­ ограничен достъпа до wp­[admin/include]  Редовен backup на файлове & база (WP DB  Backup)  Редовно обновяване на WordPress & добавките  Akismet  WordPress Exploit Scanner & WP Security Scan by Vladimir Vassilev    
Как да си направим сайт на WordPress (без да страдаме твърде много) Разни  Различна директория на инсталацията на WordPress  Без потребител admin  .htaccess ­ ограничен достъпа до wp­[admin/include]  Редовен backup на файлове & база (WP DB Backup)  Редовно обновяване на WordPress & добавките  Akismet  WordPress Exploit Scanner  WP Security Scan by Vladimir Vassilev    
И пак за потребителските права  User Role Editor    
wp_config.php хакове  $table_prefix  = 'wp_';   // числа, букви и  подчертавки!  define('WP_SITEURL', 'http://' .  $_SERVER['SERVER_NAME'] .  '/path/to/wordpressp');  define('WP_HOME',    'http://' .  $_SERVER['SERVER_NAME'] .  '/path/to/wordpress');    
… и още няколко  define( 'WP_CONTENT_DIR',  $_SERVER['DOCUMENT_ROOT'] .  '/blog/wp­content' );  define( 'WP_CONTENT_URL', ' http://example/blog/wp­content');  define( 'WP_PLUGIN_DIR',  $_SERVER['DOCUMENT_ROOT'] .  '/blog/wp­content/plugins' );  define( 'WP_PLUGIN_URL',  'http://example/blog/wp­content/plugins');    
 define('TEMPLATEPATH',  get_template_directory());  define('STYLESHEETPATH',  get_stylesheet_directory());  define('DISALLOW_FILE_EDIT',true);    

More Related Content

ODP
07 security-performance
Vladimir Vassilev
 
PDF
WordPress - working with themes
Vladimir Vassilev
 
ODP
03 wp-guts
Vladimir Vassilev
 
ODP
10 rules-tips
Vladimir Vassilev
 
ODP
08 buddypress
Vladimir Vassilev
 
ODP
11 sie-future
Vladimir Vassilev
 
ODP
Лекция 1 Административният панел
Vladimir Vassilev
 
PPT
B3 t3 cookies
Asiya Petrova
 
07 security-performance
Vladimir Vassilev
 
WordPress - working with themes
Vladimir Vassilev
 
03 wp-guts
Vladimir Vassilev
 
10 rules-tips
Vladimir Vassilev
 
08 buddypress
Vladimir Vassilev
 
11 sie-future
Vladimir Vassilev
 
Лекция 1 Административният панел
Vladimir Vassilev
 
B3 t3 cookies
Asiya Petrova
 

What's hot (7)

PDF
Лекция 00 - Въведение в WordPress
Vladimir Vassilev
 
ODP
09 mu
Vladimir Vassilev
 
ODP
Mozllla Labs presentation
Bogomil Shopov
 
ODP
Въведение в WordPress
Vladimir Vassilev
 
ODP
WordPress Security
Veselin Nikolov
 
PPT
Netage Lecture Series 1
Georgi Varzonovstev
 
PDF
Прави пари с WordPress: преглед на многото начини по които може да се изкара...
Kaloyan Tsvetkov
 
Лекция 00 - Въведение в WordPress
Vladimir Vassilev
 
09 mu
Vladimir Vassilev
 
Mozllla Labs presentation
Bogomil Shopov
 
Въведение в WordPress
Vladimir Vassilev
 
WordPress Security
Veselin Nikolov
 
Netage Lecture Series 1
Georgi Varzonovstev
 
Прави пари с WordPress: преглед на многото начини по които може да се изкара...
Kaloyan Tsvetkov
 
Ad

More from Vladimir Vassilev (12)

PDF
Хакерспейсовете на Балканите и в България
Vladimir Vassilev
 
PDF
WordPress Plugins
Vladimir Vassilev
 
PDF
Security without obscurity
Vladimir Vassilev
 
ODP
Пари, енергия и растеж като нает, наемащ или самонает
Vladimir Vassilev
 
ODP
06 basic-seo
Vladimir Vassilev
 
ODP
05 plugins
Vladimir Vassilev
 
ODP
04 design
Vladimir Vassilev
 
ODP
02 content
Vladimir Vassilev
 
PDF
Курс по Drupal - Лекция 1
Vladimir Vassilev
 
PDF
Google: Summer of Code 2010 (SIP-Communicator)
Vladimir Vassilev
 
ODP
init Lab intro at Linux Fest Vidin
Vladimir Vassilev
 
PPT
Brief intro to SCRUM
Vladimir Vassilev
 
Хакерспейсовете на Балканите и в България
Vladimir Vassilev
 
WordPress Plugins
Vladimir Vassilev
 
Security without obscurity
Vladimir Vassilev
 
Пари, енергия и растеж като нает, наемащ или самонает
Vladimir Vassilev
 
06 basic-seo
Vladimir Vassilev
 
05 plugins
Vladimir Vassilev
 
04 design
Vladimir Vassilev
 
02 content
Vladimir Vassilev
 
Курс по Drupal - Лекция 1
Vladimir Vassilev
 
Google: Summer of Code 2010 (SIP-Communicator)
Vladimir Vassilev
 
init Lab intro at Linux Fest Vidin
Vladimir Vassilev
 
Brief intro to SCRUM
Vladimir Vassilev
 
Ad

WordPress основи в сигурността

  • 1. Как да си направим сайт на WordPress (без да страдаме твърде много) Сигурност by Vladimir Vassilev    
  • 2. Как да си направим сайт на WordPress (без да страдаме твърде много) Права и притежания Тук нещата стават грозни:  Read, Write, Execute  Owner, Group, Others  Числата в двоичен код  777, 755, 644... by Vladimir Vassilev    
  • 3. Как да си направим сайт на WordPress (без да страдаме твърде много) Потребители  А той ще публикува ли?  Ама смислено ли?  Всеки потребител със собствен account by Vladimir Vassilev    
  • 4. Как да си направим сайт на WordPress (без да страдаме твърде много) Пароли Банално, но все пак:  Дължина – поне 8 символа  Съдържание – от всичко да има  a­z, A­Z, 0­9, !­) и т. н.  Смисъл – по възможност никакъв!  Шльокализация: 6ljokalizej6aN; by Vladimir Vassilev    
  • 5. Как да си направим сайт на WordPress (без да страдаме твърде много) Разни  Различна директория на инсталацията на  WordPress  Без потребител admin (или да е subscriber!)  .htaccess ­ ограничен достъпа до wp­[admin/include]  Редовен backup на файлове & база (WP DB  Backup)  Редовно обновяване на WordPress & добавките  Akismet  WordPress Exploit Scanner & WP Security Scan by Vladimir Vassilev    
  • 6. Как да си направим сайт на WordPress (без да страдаме твърде много) Разни  Различна директория на инсталацията на WordPress  Без потребител admin  .htaccess ­ ограничен достъпа до wp­[admin/include]  Редовен backup на файлове & база (WP DB Backup)  Редовно обновяване на WordPress & добавките  Akismet  WordPress Exploit Scanner  WP Security Scan by Vladimir Vassilev    
  • 8. wp_config.php хакове  $table_prefix  = 'wp_';   // числа, букви и  подчертавки!  define('WP_SITEURL', 'http://' .  $_SERVER['SERVER_NAME'] .  '/path/to/wordpressp');  define('WP_HOME',    'http://' .  $_SERVER['SERVER_NAME'] .  '/path/to/wordpress');    
  • 9. … и още няколко  define( 'WP_CONTENT_DIR',  $_SERVER['DOCUMENT_ROOT'] .  '/blog/wp­content' );  define( 'WP_CONTENT_URL', ' http://example/blog/wp­content');  define( 'WP_PLUGIN_DIR',  $_SERVER['DOCUMENT_ROOT'] .  '/blog/wp­content/plugins' );  define( 'WP_PLUGIN_URL',  'http://example/blog/wp­content/plugins');    
  • 10. define('TEMPLATEPATH',  get_template_directory());  define('STYLESHEETPATH',  get_stylesheet_directory());  define('DISALLOW_FILE_EDIT',true);