Безопасность WordPress блогов

Как сделать ваш WordPress блог безопасным

Секретные ключи в Wordpress 2.6

Продолжая тему о уязвимости секретного ключа в файле конфигурации Wordpress, хочу обратить ваше внимание на то, что в новой версии Wordpress 2.6, кроме строчки “SECRET_KEY“ есть еще две, на которые также необходимо обращать внимание при установке или обновлении Wordpress блога.

Строчки эти выглядят вот так:

define('AUTH_KEY', 'впишите сюда уникальную фразу'); // Измените на уникальную фразу.
define('SECURE_AUTH_KEY', 'впишите сюда уникальную фразу'); // Измените на уникальную фразу.
define('LOGGED_IN_KEY', 'впишите сюда уникальную фразу'); // Измените на уникальную фразу.

Значение каждого параметра должно быть уникальным, сложным и длинным. Что бы не утруждать себя выдумыванием этих значений, вы можете воспользоваться специальным сервисом Wordpress, который генерирует эти три строчки для вашего файла конфигурации.

Просто откройте эту страничку, и скопируйте код в файл конфигурации вашего Wordpress блога wp-config.php, вот и все, теперь проблема с уникальными ключами вашего блога решена и ваш блог стал еще более защищённым.

Блоговодство:

• Сервисы для привлечения траффика на блог
• Про идеальный сайт
• Выявление дублированного контента на сайте

Связанные записи

• Уязвимость усечения данных в SQL Wordpress 2.6.1 (3)
• Уязвимости в Contact Form ][ для Wordpress (0)
• Срочное обновление безопасности WordPress 2.3.3 (0)
• Обновлен плагин wp-no-version (0)
• Гостевой пост в блоге Антона Попова. (0)

Если вам понравился пост, вы можете оставить комментарий или подписаться на RSS и получать каждый новый пост из этого блога.

Powered by Wordpress | WP Premium theme by WP Remix
Перевод Дмитрий Донченко. Copyright 2007. Безопасность WordPress блогов. All rights reserved

• Home
• О чем этот блог?
• Услуги для блоггеров.