Эта запись была оставлена в Пятница, Июль 25th, 2008 в 22:23 and is filed under Wordpress, Софт, Компьютеры . You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
Поиск по сайту:
25 Июль, 2008
Сегодня в rss-ридере обратил внимание на статью Компьютерры “Поиск уязвимостей в Wordpress”.
В статье описывается плагин WP Security Scan.
Его размер небольшой, впрочем как и других 
, в распакованном виде всего 121 кб.
Установка стандартная: распаковали, залили, активировали.
В панели управления wordpress появится меню “Security”:
При переходе в раздел, сразу показываются найденные уязвимости.
У меня (а точнее у плагина) сразу нашлось несколько замечаний
-претензии к версии;
-отсутствие .htaccess в папке wp-admin.
Пришлось исправить оба “недочета”, правда после добавления .htaccess с админкой стало невозможно работать, перекидывало на главную, но вставив свой ip в allow, как говорят киргизы, всё стало зер гуд.
Также плагин почему-то заметил то, что префикс в базе данных не wp_ , интересно
Вывел “Your WordPress version is successfully hidden.” и “WP ID META tag removed form WordPress core” - т.е. скрыл версию движка от посторонних глаз.
Ещё плагин ругнулся на то отсутствие папки js в wp-admin и на отсутствие у неё chmod 0755
Есть генератор паролей и окошко для проверки пароля на “слабость”, а также он похоже позволяет сменить префикс таблиц в базе данных:
Вобщем, плагин занял своё место в моей подборочке плагинов для wordpress.
Ссылки:
-;
-.
Читать комментарии (0)