SlideShare una empresa de Scribd logo

WordPress основи в сигурността

V
Vladimir Vassilev
1 de 10
Как да си направим сайт на WordPress (без да страдаме твърде много) Сигурност by Vladimir Vassilev    
Как да си направим сайт на WordPress (без да страдаме твърде много) Права и притежания Тук нещата стават грозни:  Read, Write, Execute  Owner, Group, Others  Числата в двоичен код  777, 755, 644... by Vladimir Vassilev    
Как да си направим сайт на WordPress (без да страдаме твърде много) Потребители  А той ще публикува ли?  Ама смислено ли?  Всеки потребител със собствен account by Vladimir Vassilev    
Как да си направим сайт на WordPress (без да страдаме твърде много) Пароли Банално, но все пак:  Дължина – поне 8 символа  Съдържание – от всичко да има  a­z, A­Z, 0­9, !­) и т. н.  Смисъл – по възможност никакъв!  Шльокализация: 6ljokalizej6aN; by Vladimir Vassilev    
Как да си направим сайт на WordPress (без да страдаме твърде много) Разни  Различна директория на инсталацията на  WordPress  Без потребител admin (или да е subscriber!)  .htaccess ­ ограничен достъпа до wp­[admin/include]  Редовен backup на файлове & база (WP DB  Backup)  Редовно обновяване на WordPress & добавките  Akismet  WordPress Exploit Scanner & WP Security Scan by Vladimir Vassilev    
Как да си направим сайт на WordPress (без да страдаме твърде много) Разни  Различна директория на инсталацията на WordPress  Без потребител admin  .htaccess ­ ограничен достъпа до wp­[admin/include]  Редовен backup на файлове & база (WP DB Backup)  Редовно обновяване на WordPress & добавките  Akismet  WordPress Exploit Scanner  WP Security Scan by Vladimir Vassilev    
И пак за потребителските права  User Role Editor    
wp_config.php хакове  $table_prefix  = 'wp_';   // числа, букви и  подчертавки!  define('WP_SITEURL', 'http://' .  $_SERVER['SERVER_NAME'] .  '/path/to/wordpressp');  define('WP_HOME',    'http://' .  $_SERVER['SERVER_NAME'] .  '/path/to/wordpress');    
… и още няколко  define( 'WP_CONTENT_DIR',  $_SERVER['DOCUMENT_ROOT'] .  '/blog/wp­content' );  define( 'WP_CONTENT_URL', ' http://example/blog/wp­content');  define( 'WP_PLUGIN_DIR',  $_SERVER['DOCUMENT_ROOT'] .  '/blog/wp­content/plugins' );  define( 'WP_PLUGIN_URL',  'http://example/blog/wp­content/plugins');    
 define('TEMPLATEPATH',  get_template_directory());  define('STYLESHEETPATH',  get_stylesheet_directory());  define('DISALLOW_FILE_EDIT',true);    

Recomendados

07 security-performance
07 security-performance07 security-performance
07 security-performance
Vladimir Vassilev
 
WordPress - working with themes
WordPress - working with themesWordPress - working with themes
WordPress - working with themes
Vladimir Vassilev
 
03 wp-guts
03 wp-guts03 wp-guts
03 wp-guts
Vladimir Vassilev
 
10 rules-tips
10 rules-tips10 rules-tips
10 rules-tips
Vladimir Vassilev
 
08 buddypress
08 buddypress08 buddypress
08 buddypress
Vladimir Vassilev
 
11 sie-future
11 sie-future11 sie-future
11 sie-future
Vladimir Vassilev
 
Лекция 1 Административният панел
Лекция 1 Административният панелЛекция 1 Административният панел
Лекция 1 Административният панел
Vladimir Vassilev
 
B3 t3 cookies
B3 t3 cookiesB3 t3 cookies
B3 t3 cookies
Asiya Petrova
 

Recomendados

07 security-performance
07 security-performance07 security-performance
07 security-performance
Vladimir Vassilev
 
WordPress - working with themes
WordPress - working with themesWordPress - working with themes
WordPress - working with themes
Vladimir Vassilev
 
03 wp-guts
03 wp-guts03 wp-guts
03 wp-guts
Vladimir Vassilev
 
10 rules-tips
10 rules-tips10 rules-tips
10 rules-tips
Vladimir Vassilev
 
08 buddypress
08 buddypress08 buddypress
08 buddypress
Vladimir Vassilev
 
11 sie-future
11 sie-future11 sie-future
11 sie-future
Vladimir Vassilev
 
Лекция 1 Административният панел
Лекция 1 Административният панелЛекция 1 Административният панел
Лекция 1 Административният панел
Vladimir Vassilev
 
B3 t3 cookies
B3 t3 cookiesB3 t3 cookies
B3 t3 cookies
Asiya Petrova
 
Лекция 00 - Въведение в WordPress
Лекция 00 - Въведение в WordPressЛекция 00 - Въведение в WordPress
Лекция 00 - Въведение в WordPress
Vladimir Vassilev
 
09 mu
09 mu09 mu
09 mu
Vladimir Vassilev
 
Mozllla Labs presentation
Mozllla Labs presentationMozllla Labs presentation
Mozllla Labs presentation
Bogomil Shopov
 
Въведение в WordPress
Въведение в WordPressВъведение в WordPress
Въведение в WordPress
Vladimir Vassilev
 
WordPress Security
WordPress SecurityWordPress Security
WordPress Security
Veselin Nikolov
 
Netage Lecture Series 1
Netage Lecture Series 1Netage Lecture Series 1
Netage Lecture Series 1
Georgi Varzonovstev
 
Прави пари с WordPress: преглед на многото начини по които може да се изкара...
Прави пари с WordPress: преглед на многото начини по които може да се изкара...Прави пари с WordPress: преглед на многото начини по които може да се изкара...
Прави пари с WordPress: преглед на многото начини по които може да се изкара...
Kaloyan Tsvetkov
 
Хакерспейсовете на Балканите и в България
Хакерспейсовете на Балканите и в БългарияХакерспейсовете на Балканите и в България
Хакерспейсовете на Балканите и в България
Vladimir Vassilev
 
WordPress Plugins
WordPress PluginsWordPress Plugins
WordPress Plugins
Vladimir Vassilev
 
Security without obscurity
Security without obscuritySecurity without obscurity
Security without obscurity
Vladimir Vassilev
 
Пари, енергия и растеж като нает, наемащ или самонает
Пари, енергия и растеж като нает, наемащ или самонаетПари, енергия и растеж като нает, наемащ или самонает
Пари, енергия и растеж като нает, наемащ или самонает
Vladimir Vassilev
 
06 basic-seo
06 basic-seo06 basic-seo
06 basic-seo
Vladimir Vassilev
 
05 plugins
05 plugins05 plugins
05 plugins
Vladimir Vassilev
 
04 design
04 design04 design
04 design
Vladimir Vassilev
 
02 content
02 content02 content
02 content
Vladimir Vassilev
 
Курс по Drupal - Лекция 1
Курс по Drupal - Лекция 1Курс по Drupal - Лекция 1
Курс по Drupal - Лекция 1
Vladimir Vassilev
 
Google: Summer of Code 2010 (SIP-Communicator)
Google: Summer of Code 2010 (SIP-Communicator)Google: Summer of Code 2010 (SIP-Communicator)
Google: Summer of Code 2010 (SIP-Communicator)
Vladimir Vassilev
 
init Lab intro at Linux Fest Vidin
init Lab intro at Linux Fest Vidininit Lab intro at Linux Fest Vidin
init Lab intro at Linux Fest Vidin
Vladimir Vassilev
 
Brief intro to SCRUM
Brief intro to SCRUMBrief intro to SCRUM
Brief intro to SCRUM
Vladimir Vassilev
 

Más contenido relacionado

La actualidad más candente

Mozllla Labs presentation
Mozllla Labs presentationMozllla Labs presentation
Mozllla Labs presentation
Bogomil Shopov
 
Въведение в WordPress
Въведение в WordPressВъведение в WordPress
Въведение в WordPress
Vladimir Vassilev
 

La actualidad más candente (7)

Лекция 00 - Въведение в WordPress
Лекция 00 - Въведение в WordPressЛекция 00 - Въведение в WordPress
Лекция 00 - Въведение в WordPress
 
09 mu
09 mu09 mu
09 mu
 
Mozllla Labs presentation
Mozllla Labs presentationMozllla Labs presentation
Mozllla Labs presentation
 
Въведение в WordPress
Въведение в WordPressВъведение в WordPress
Въведение в WordPress
 
WordPress Security
WordPress SecurityWordPress Security
WordPress Security
 
Netage Lecture Series 1
Netage Lecture Series 1Netage Lecture Series 1
Netage Lecture Series 1
 
Прави пари с WordPress: преглед на многото начини по които може да се изкара...
Прави пари с WordPress: преглед на многото начини по които може да се изкара...Прави пари с WordPress: преглед на многото начини по които може да се изкара...
Прави пари с WordPress: преглед на многото начини по които може да се изкара...
 

Más de Vladimir Vassilev

Хакерспейсовете на Балканите и в България
Хакерспейсовете на Балканите и в БългарияХакерспейсовете на Балканите и в България
Хакерспейсовете на Балканите и в България
Vladimir Vassilev
 
Пари, енергия и растеж като нает, наемащ или самонает
Пари, енергия и растеж като нает, наемащ или самонаетПари, енергия и растеж като нает, наемащ или самонает
Пари, енергия и растеж като нает, наемащ или самонает
Vladimir Vassilev
 
Курс по Drupal - Лекция 1
Курс по Drupal - Лекция 1Курс по Drupal - Лекция 1
Курс по Drupal - Лекция 1
Vladimir Vassilev
 
Google: Summer of Code 2010 (SIP-Communicator)
Google: Summer of Code 2010 (SIP-Communicator)Google: Summer of Code 2010 (SIP-Communicator)
Google: Summer of Code 2010 (SIP-Communicator)
Vladimir Vassilev
 
init Lab intro at Linux Fest Vidin
init Lab intro at Linux Fest Vidininit Lab intro at Linux Fest Vidin
init Lab intro at Linux Fest Vidin
Vladimir Vassilev
 

Más de Vladimir Vassilev (12)

Хакерспейсовете на Балканите и в България
Хакерспейсовете на Балканите и в БългарияХакерспейсовете на Балканите и в България
Хакерспейсовете на Балканите и в България
 
WordPress Plugins
WordPress PluginsWordPress Plugins
WordPress Plugins
 
Security without obscurity
Security without obscuritySecurity without obscurity
Security without obscurity
 
Пари, енергия и растеж като нает, наемащ или самонает
Пари, енергия и растеж като нает, наемащ или самонаетПари, енергия и растеж като нает, наемащ или самонает
Пари, енергия и растеж като нает, наемащ или самонает
 
06 basic-seo
06 basic-seo06 basic-seo
06 basic-seo
 
05 plugins
05 plugins05 plugins
05 plugins
 
04 design
04 design04 design
04 design
 
02 content
02 content02 content
02 content
 
Курс по Drupal - Лекция 1
Курс по Drupal - Лекция 1Курс по Drupal - Лекция 1
Курс по Drupal - Лекция 1
 
Google: Summer of Code 2010 (SIP-Communicator)
Google: Summer of Code 2010 (SIP-Communicator)Google: Summer of Code 2010 (SIP-Communicator)
Google: Summer of Code 2010 (SIP-Communicator)
 
init Lab intro at Linux Fest Vidin
init Lab intro at Linux Fest Vidininit Lab intro at Linux Fest Vidin
init Lab intro at Linux Fest Vidin
 
Brief intro to SCRUM
Brief intro to SCRUMBrief intro to SCRUM
Brief intro to SCRUM
 

WordPress основи в сигурността

  • 1. Как да си направим сайт на WordPress (без да страдаме твърде много) Сигурност by Vladimir Vassilev    
  • 2. Как да си направим сайт на WordPress (без да страдаме твърде много) Права и притежания Тук нещата стават грозни:  Read, Write, Execute  Owner, Group, Others  Числата в двоичен код  777, 755, 644... by Vladimir Vassilev    
  • 3. Как да си направим сайт на WordPress (без да страдаме твърде много) Потребители  А той ще публикува ли?  Ама смислено ли?  Всеки потребител със собствен account by Vladimir Vassilev    
  • 4. Как да си направим сайт на WordPress (без да страдаме твърде много) Пароли Банално, но все пак:  Дължина – поне 8 символа  Съдържание – от всичко да има  a­z, A­Z, 0­9, !­) и т. н.  Смисъл – по възможност никакъв!  Шльокализация: 6ljokalizej6aN; by Vladimir Vassilev    
  • 5. Как да си направим сайт на WordPress (без да страдаме твърде много) Разни  Различна директория на инсталацията на  WordPress  Без потребител admin (или да е subscriber!)  .htaccess ­ ограничен достъпа до wp­[admin/include]  Редовен backup на файлове & база (WP DB  Backup)  Редовно обновяване на WordPress & добавките  Akismet  WordPress Exploit Scanner & WP Security Scan by Vladimir Vassilev    
  • 6. Как да си направим сайт на WordPress (без да страдаме твърде много) Разни  Различна директория на инсталацията на WordPress  Без потребител admin  .htaccess ­ ограничен достъпа до wp­[admin/include]  Редовен backup на файлове & база (WP DB Backup)  Редовно обновяване на WordPress & добавките  Akismet  WordPress Exploit Scanner  WP Security Scan by Vladimir Vassilev    
  • 8. wp_config.php хакове  $table_prefix  = 'wp_';   // числа, букви и  подчертавки!  define('WP_SITEURL', 'http://' .  $_SERVER['SERVER_NAME'] .  '/path/to/wordpressp');  define('WP_HOME',    'http://' .  $_SERVER['SERVER_NAME'] .  '/path/to/wordpress');    
  • 9. … и още няколко  define( 'WP_CONTENT_DIR',  $_SERVER['DOCUMENT_ROOT'] .  '/blog/wp­content' );  define( 'WP_CONTENT_URL', ' http://example/blog/wp­content');  define( 'WP_PLUGIN_DIR',  $_SERVER['DOCUMENT_ROOT'] .  '/blog/wp­content/plugins' );  define( 'WP_PLUGIN_URL',  'http://example/blog/wp­content/plugins');    
  • 10. define('TEMPLATEPATH',  get_template_directory());  define('STYLESHEETPATH',  get_stylesheet_directory());  define('DISALLOW_FILE_EDIT',true);