Продолжим тему безопасности в WordPress. Частым вариантом взлома блога является подбор пароля администратора, и следующее за этим получение неограниченного доступа к консоли. В основном, подбор идет по имени пользователя (логину) «Admin». Смена логина на любое отличное значение резко снижает шансы на взлом вашего блога. Отследить и блокировать подобные  попытки взлома помогает плагин Limit Login Attempts.

Вторым, более интересным способом защиты, является смена адреса входа в консоль (админку) с /wp-login.php на известный только администратору  блога адрес. Данную манипуляцию с блогом можно произвести при помощи плагина Lockdown WP Admin. Плагин позволяет заменить стандартный адрес на любой другой, хоть «/mojasuper-puper_adminka». И вроде бы это должно решить все проблемы… Однако Limit Login Attempts продолжает фиксировать попытки взлома. Правда, их число сократилось в сотни раз, что не может не радовать, но тревожные сообщения продолжают приходить.

Я не программист и, в данный момент, не знаю причины прокола Lockdown WP Admin, и прокол ли это вообще. Но все-таки придется попробовать другой плагин, о результатах работы которого я отпишусь через некоторое время.

Более четырнадцати тысяч заблокированных ip-адресов, сотни попыток взлома ежедневно на протяжении последних трех месяцев… И таки они смогли – сегодня обнаружил левую ссылку на главной странице. Да сразу еще  и на нескольких проектах… При этом все эти проекты прошли через обновление движка до новой актуальной версии. Забавно, что абсолютное большинство блоггеров, пишущих про безопасность WordPress, первым пунктом ставят именно обновление движка до новой версии. Да, конечно, все эти обновления латают большое количество существующих «дыр», но и как всегда добавляют кучу новых, куда тут же потянутся руки ушлых хакеров. Тем более, что доступ «к телу» ничем не ограничен – вот она, обратная сторона бесплатности и открытости.

Интересно, можно ли привлечь к ответственности лицо, ссылку на чей ресурс хакеры разместили на моих ресурсах? Хотя это «лицо» наверное даже и не догадывается о произошедшем. Скорее всего было заказано продвижение сайта в какой-то конторе, а вот контора на поверку оказалась не из самых честных. И вместо «белого» продвижения занимается взломом сайтов честных блоггеров.  Тогда почему бы не наказать сразу эту контору? Потому что контор много, и на смену одной придет другая такая же. А вот заказчик, единожды  обжегшись, уже будет более серьезно подходить к выбору продвиженцев, да и знакомым расскажет, как оно бывает.

В общем, тема дискутабельная, и я буду рад прочитать ваше мнение по этому вопросу.

Последние пару месяцев только и занимаюсь тем, что решаю всевозможные проблемы. возникающие после обновления движка WP до новых версий. И если раньше все работало как часы, то теперь все работает как часы, которые работали раньше.

При этом абсолютное большинство ошибок сводилось к двум вещам:

1- проблемы с обновлением папки wp-content/languages/.

2- ошибки, вызванные конфликтом плагинов и новой версии WP.

Читать полностью »

Очень часто можно слышать наставления опытных блоггеров или фрилансеров о том, что когда садишься писать новую статью, то хорошо поставить приятную музыку фоном, чтобы расслабиться и легче настроиться “на статью”.

Ну или возьмем другой пример – часто дети, делая уроки, слушают музыку. При этом, в ответ на замечания родителей, они начинают яростно доказывать, что эта музыка им не только не мешает, но и, наоборот, только помогает настроиться на учебу и скрывает лишний шум. Варианты доводов, конечно, могут быть и другие, но смысл один.

Примеров использования фоновой музыки множество – обилие всевозможных видов аудиотехники позволяет это делать и на работе, и за рулем, в общем, везде. При этом большинство убеждены, как и школьник в предыдущем примере, что фоновая музыка только помогает и никак иначе. Но так ли на самом деле?

Читать полностью »

Сегодня хочу проанонсировать мой новый блог про настольные игры. Запустил его совсем недавно, так как и самими настольными играми увлекся не так давно. Сейчас по-тихоньку наполняю его контентом, но вообще хочу чтобы блог был действительно, что говорится, “для души”, а посему и обновляться он скорее-всего будет, именно, когда муза придет. Ну или не будет куплена новая настольная игра. Кстати, одна из них уже была куплена вчера на средства, вырученные с этого блога.

Хочу заметить, что тема настольных игр в блогосфере вовсе не дика – существует много блогов, в том числе и автономных, в которых авторы делятся опытом игры, обзорами новых настольных игр, а так же материалами для самиздата. Кстати, сами настольные игры не являются диковинкой с Запада – в Советском Союзе тоже издавались настольные игры. Только они почти все были на военную тематику, но зато отменно тренировали умы детей и взрослых.

Так что вместо того, чтобы смотреть сериалы по телевизору, сыграйте лучше в какую-нибудь настольную игру со своими домочадцами – оно и для ума полезно, да и вообще – вы когда последний раз во что-нибудь играли со своим ребенком?

Оставлю этот вопрос открытым, а пока делюсь ссылкой на новый блог:

Моя настольная игра. Блог про настольные игры.

P.S. Название пока предварительное, в последствии может измениться. Так что будет интересно услышать ваши предложения по этому поводу.