WordPress biztonságos, csak a weboldal gazdája nem az

http://blog.nerdery.com/2013/09/why-wordpress-security-stories-are-wrong/

Egy rövid lista, hogy mit kellene betartani egy WordPress tulajdonosnak:

  • Use a dedicated or virtual server, avoid shared hosting  <– :))
  • Back up your site (files and database) regularly (consider a service such as VaultPress)
  • Keep your WordPress core installation up to date
  • Keep your WordPress plugins up to date
  • Keep your WordPress themes up to date
  • Uninstall (not just disable) any unused plugins or themes
  • Avoid plugins and themes from untrusted sources
  • Do not use admin (or other easily guessable usernames)
  • Use a strong password!
  • Ensure your own PC is malware free (to keep keyloggers and malware from stealing your credentials)
  • Monitor your server and user stats
  • Restrict WP-Admin to your VPN or proxy
  • Restrict WP-Admin using HTTP Basic Auth
  • Restrict WP-Admin to your IP address
  • Deny access to wp-content directories
  • Remove WordPress version from meta
  • Protect WP-Admin with authentication
  • Force SSL
  • Get a security audit
  • Report potential core vulnerabilities
  • Report potential plugin vulnerabilities

Monitoring WordPress Spammers WordPress Spam levelek forrása

If you log the location of the comment than you can filter the spammers.

A short list:

76.164.227.10; CEDAR RAPIDS, IOWA
76.164.194.90; CONROE, TEXAS
208.66.75.162; LAKE ELSINORE, CALIFORNIA
188.143.232.211, 188.143.232.211;ST. PETERSBURG, ST. PETERSBURG CITY
178.238.235.184, 184.235.238.178.static.giga-dns.com;MUENCHEN, BAYERN
46.211.32.150, 46-211-32-150-chg.broadband.kyivstar.net;KIEV, KYYIV
46.28.67.103, ddd;UNKNOWN
188.143.232.211, 188.143.232.211;UNKNOWN
178.137.88.159, 178-137-88-159-lvv.broadband.kyivstar.net;UNKNOWN
91.232.96.14, 91.232.96.14;-, –
94.23.33.36, ks205737.kimsufi.com; CLERMONT-FERRAND, AUVERGNE
188.143.232.33, 188.143.232.33;ST. PETERSBURG, ST. PETERSBURG CITY
91.232.96.16, 91.232.96.16;-, –
91.232.96.15, 91.232.96.15;-, –
46.21.144.52, 52.144.21.46.justquaconnect.com;UNKNOWN
46.21.144.52, 52.144.21.46.justquaconnect.com; CHICAGO, ILLINOIS
109.87.114.119, 119.114.87.109.triolan.net; FRUNZE, LUHANS’KA OBLAST’
200.143.132.100, 200-143-132-100.ded.unitelco.com.br; SAO PAULO, SAO PAULOEgy ideje figyelem, hogy honnan küldenek szpem levelet:

76.164.227.10; CEDAR RAPIDS, IOWA
76.164.194.90; CONROE, TEXAS
208.66.75.162; LAKE ELSINORE, CALIFORNIA
188.143.232.211, 188.143.232.211;ST. PETERSBURG, ST. PETERSBURG CITY
178.238.235.184, 184.235.238.178.static.giga-dns.com;MUENCHEN, BAYERN
46.211.32.150, 46-211-32-150-chg.broadband.kyivstar.net;KIEV, KYYIV
46.28.67.103, ddd;UNKNOWN
188.143.232.211, 188.143.232.211;UNKNOWN
178.137.88.159, 178-137-88-159-lvv.broadband.kyivstar.net;UNKNOWN
91.232.96.14, 91.232.96.14;-, –
94.23.33.36, ks205737.kimsufi.com; CLERMONT-FERRAND, AUVERGNE
188.143.232.33, 188.143.232.33;ST. PETERSBURG, ST. PETERSBURG CITY
91.232.96.16, 91.232.96.16;-, –
91.232.96.15, 91.232.96.15;-, –
46.21.144.52, 52.144.21.46.justquaconnect.com;UNKNOWN
46.21.144.52, 52.144.21.46.justquaconnect.com; CHICAGO, ILLINOIS
109.87.114.119, 119.114.87.109.triolan.net; FRUNZE, LUHANS’KA OBLAST’
200.143.132.100, 200-143-132-100.ded.unitelco.com.br; SAO PAULO, SAO PAULO

 

WordPress törés

Egy ideje egy Zend Framework-re és WordPress adatbázisra épülő blog programot használok a külvilág felé.

A mai nap kaptam egy gyanús linket, ami a ‘wp-admin’ részt tartalmazta.

Futtatva egy közbenső oldal jelent meg, majd egy reklámoldalra ugrott.

A WordPress oldalak  admin felületét úgy érjük el, hogy a weboldal domain neve után beírjuk ezt: ‘/wp-admin’. A hackerek sokszor ezen keresztül támadnak jelszó szótárt használva.

 

“Pozitív gondolatok” WordPress plugin

A “Pozitív gondolatok” Android program után elkészítettem a WordPress plugin változatát.
Pozitív gondolatok (nemcsak) agykontrollosoknak.
Nagyon egyszerűen működik, zöld keretben véletlenszerűen kiír egy “agykontrollos” üzenetet a cikk után. Nekem tetszik, mikor nézegetem a bejegyzéseimet, mindig elolvasom.

Feltöltöttem a WordPress plugin könyvtárba: http://wordpress.org/extend/plugins/positive-phrases/

Telepítés: Bővítmények > Új hozzáadása> Positive phrases

Már tervezem a továbbfejlesztését, illetve más plugin készítését.

2012.01.28. Köszönöm a visszajelzést. Még alakítom a programot. Tervezek hozzá egy beállítás felületet, ahol véletlenszerűséget, napot, megjelenést lehet változtatni.

WordPress infoWordPress info

Adatbázis model: http://codex.wordpress.org/images/9/9e/WP3.0-ERD.png

Category szerint:  http://stackoverflow.com/questions/2848505/how-does-wordpress-link-posts-to-categories-in-its-database

WordPress Functions.php Snippets

WordPress + Zend Framework Integrating Zend Framework with WordPress

WordPress webáruház plugin: Jigoshop, a WordPress eCommerce plugin that works

The Beginner’s Guide to WordPress Actions and Filters

20 common WordPress mistakes, myths and misgivings

Adatbázis model: http://codex.wordpress.org/images/9/9e/WP3.0-ERD.png

Category szerint:  http://stackoverflow.com/questions/2848505/how-does-wordpress-link-posts-to-categories-in-its-database

WordPress Functions.php Snippets

WordPress + Zend Framework Integrating Zend Framework with WordPress

WordPress webáruház plugin: Jigoshop, a WordPress eCommerce plugin that works