Το WordPress είναι open source που σημαίνει ότι ο καθένας, συμπεριλαμβανομένων των χάκερ γνωρίζει τον πηγαίο κώδικα του και μπορεί να ψάξει για τρύπες. Παρακάτω θα σας δείξω μερικά καλά προληπτικά μέτρα που μπορείτε να λάβετε για να προστατέψετε το WordPress σας και το πιο σημαντικό, τους χρήστες σας.
Συνέχεια
Τα spambots είναι σίγουρα ένα μεγάλο πρόβλημα για τα blogs και τις ιστοσελίδες. Εδώ είναι ένα εύχρηστο απόσπασμα κώδικα για την αποτροπή σάρωσης του blog σας από spambots ώστε να μην κλέψουν διευθύνσεις ηλεκτρονικού ταχυδρομείου για σκοπούς spamming.
Συνέχεια
Ένα κενό ασφαλείας που αφορά πάρα πολλά WordPress themes (εμπορικά & free) ανακάλυψε ο Mark Maunder. Το αρχείο TimThumb.php που κανονικά χρησιμοποιείται για να κάνει resize τις εικόνες στα άρθρα, επιτρέπει να ανεβάσει κάποιος αρχεία php μέσα στον φάκελο cache του timthumb που να περιέχουν κακόβουλο κώδικα (π.χ. php shell) το οποίο μπορεί να εκμεταλλευτεί κάποιος και να έχει πρόσβαση στα αρχεία της ιστοσελίδας σας.
Οι ενέργειες που πρέπει να ακολουθήσετε για να ασφαλίσετε το site σας είναι οι εξής: Συνέχεια