Уязвимость секретного ключа в wordpress 2.5
Очень важно при обновлении или установке WordPress обратить внимание на параметр "SECRET_KEY", с этим параметром связана безопасность паролей в вашем блоге. В новых версиях WordPress этот ключ стали использовать для усиления алгоритма криптования паролей md5, поэтому очень важно иметь в качестве этого параметра какую-то длинную строчку с различными символами, дабы усложнить процесс расшифровки вашего пароля, читать далее ..
Обновлен плагин wp-no-version
Плагин предназначен для осложнения идентификации версии WordPress которая установлена на вашем блоге. В последнем релизе, плагин не убирает отображение версии WordPress для зарегистрированных пользователей. Это было сделано, для поддержки функции автоматической проверки обновлений WordPress. Скачать свежую версию плагина можно здесь. Работоспособность плагина, проверена на WordPress 2.3.3.
Не сохраняйте пароли в ФТП программах.
Если вы самостоятельно работаете с файлами вашего блога, наверняка для удобства вы используете FTP протокол, и какую-нибудь программу для работы с ним, например Total Commander или другие программы для работы с FTP. Как правило такие программы, опять же для удобства, дают возможность пользователю сохранить пароль, на доступ к серверу, что бы не вводить его при читать далее ..
Гостевой пост в блоге Антона Попова.
Вчера был размещен мой гостевой пост, на тему "Безопасность блогов WordPress" в блоге Антона Попова. Если вы совсем недавно заинтересовались безопасностью своего блога, обязательно ознакомьтесь. В дальнейшем планируется более подробно рассмотреть все пункты по увеличению безопасности вашего блога, так что подписывайтесь на RSS и ждите обновлений.
Срочное обновление безопасности WordPress 2.3.3
Сегодня было объявлено о выходе новой версии WordPress, в которой исправлена критическая уязвимость в работе протокола XML-RPC. Скачать новую версию WordPress, можно на сайте разработчика. Если вы не хотите полностью обновлять свой блог, можно просто скачать и обновить файл xmlrpc.php.
