Архив

Публикации с меткой «защита»

Самые необходимые плагины для WordPress

30 мая 2012

Wordpress - плагины


WordPress установлен. Подобран подходящий дизайн, выбрана тема. Выполнены необходимые настройки блога. Дело за плагинами.

Во-первых, где их брать? Следует помнить, что в ряде случаев нам подойдут только руссифицированные плагины (например, неруссифицированый плагин «живое» облако тегов — WP-Cumulus не будет корректно отображать теги и категории на кириллице).


Хранилища плагинов для WordPress:

http://wordpress.org/extend/plugins/ — официальный сайт поддержки WordPress c 5500 плагинами;

http://mywordpress.ru/plugins/ — руссифицированные плагины для WordPress (ВордПресс);

http://lecactus.ru/wordpress/ — подборка плагинов от Lecactus Edition;

http://www.wordpressplugins.ru/ — плагины для WordPress.

Читать далее


Популярность: 91%

Создание сайта, блога , , , ,

Повышаем безопасность блога на WordPress

15 мая 2012

Wordpress

Уже начиная с версии 2.5 разработчики CMS WordPress ввели возможность повышения защищенности блога за счет генерации произвольно сложного ключа «SECRET_KEY».

В версии 2.7.1 есть возможность задать 4 секретных ключа, которым по умолчанию в файле «wp-config.php» (или «wp-config-sample.php» в дистрибутиве) присвоены одни и те же значения, типа — «впишите сюда уникальную фразу»:


define(‘AUTH_KEY’, ‘впишите сюда уникальную фразу’);
define(‘SECURE_AUTH_KEY’, ‘впишите сюда уникальную фразу’);
define(‘LOGGED_IN_KEY’, ‘впишите сюда уникальную фразу’);
define(‘NONCE_KEY’, ‘впишите сюда уникальную фразу’);
define(‘AUTH_SALT’, ‘впишите сюда уникальную фразу’);
define(‘SECURE_AUTH_SALT’, ‘впишите сюда уникальную фразу’);
define(‘LOGGED_IN_SALT’, ‘впишите сюда уникальную фразу’);
define(‘NONCE_SALT’, ‘впишите сюда уникальную фразу’).


Что нужно сделать, чтобы повысить безопасность блога на WordPress?

Если вы устанавливаете новую версию WordPress или делаете Upgrade старой версии на более новую (например, версию 2.7.1), замените фразы по умолчанию «впишите сюда уникальную фразу» на какие либо другие уникальные для каждого ключа фразы или ключевые последовательности, которые вам поможет сгенерировать сервис api.wordpress.org/secret-key.


Что делать, если на этапе инсталляции блога секретные ключи не были изменены?

Для версии 2.7.1, без каких-либо проблем, можно заменить секретные ключи непосредственно на работающем блоге. Никаких дополнительных действий при этом не требуется.

Что касается более ранних версий (2.5 и 2.6) то при замене ключей возможно потребуется воспользоваться процедурой восстановления пороля.


Не забудьте поменять секретные ключи на своем блоге (тем более, что это совсем не сложно) и тем самым максимально повысить безопасность своего блога на WordPress.


Популярность: 9%

Создание сайта, блога , , ,