Еще о защите блога



imgpreviewЗащита блога-важная тема безопасности для каждого блогера. И это правильно: досадно и хлопотно становится, когда  блог взломан. Иногда приходится обращаться к специалистам и платить хорошие деньги за услугу по восстановлению, так как своих знаний не хватает. К тому же что делал этот спец, восстанавливая ваш сайт, и каких скрытых ссылок мог в него добавить, остается загадкой. По крайней мере первое время, довольно продолжительное, пока все не выяснишь. Об основных методах защиты уже рассказано в этой статье.

Но вот недавно и совсем случайно обнаружил: оказывается замененный на другой стандартный логин admin в WordPress очень легко узнать даже не имея минимальных хакерских навыков. И хоть трудно взломать блог узнав только логин, но ведь это не имея хакерских навыков, а для опытных то… первая дверь оказывается вообще настежь открыта и взлом не нужен, но ближе к “телу” как говорят: защиты много не бывает.

Не могу сказать за все темы WordPress, но в большинстве из них, в записях и статьях есть ссылка автор. Для того, чтобы узнать истинный логин владельца сайта достаточно щелкнуть по ней и в  строке с URL увидеть настоящий логин владельца сайта. Конкретный пример: открываем любой сайт и щелкаем по имени автора (на

Автор блога

 





скриншоте выделено в квадрате). В адресной строке браузера смотрим настоящий логин входа в админку сайта, логин закрашен для того, чтобы хозяйка ни в чем не обвинила, типа слива личных данных, но уверяю

Логин автора блога

 

вас: на любом сайте таким образом можно подсмотреть логин, имея на это лишь желание и любопытсво. Лично меня эта ситуация напрягает поэтому к черту автора, тем более что автор то один всего-тот, кому принадлежит блог.

Открываем в панели управления по очереди файлы: archive.php, index.php, page.php, single.php и в них находим и удаляем строку, не забывая делать предварительно копии редактируемых файлов:

 

 

 <?php _e(‘Автор’, ‘kubrick’); ?>: <?php the_author_posts_link() ?>

Этого достаточно в большинстве случаев, чтобы имя автора больше нигде не фигурировало, но нужно понимать, что в разных темах эти функции могут быть реализованы по разному, поэтому универсального способа для всех скорее всего нет.

Например в некоторых темах вместо приведенного выше кода просто строка кода с вызовом функции

 

 <?php theme_posted_on():?>

где theme название темы. Если у вас такой случай, редактируем файл  functions.php. Заходим в него и ищем эту функцию:

function theme_posted_on(){
printf(__(‘<span class=”%1$s”>Опубликовано</span> %2$s|<span class=”meta-sep”>Автор:</span>%3$s’),

Это может выглядеть и немного по другому, но здесь важна сама суть. Синим здесь выделен вывод даты публикации, желтым цветом вывод автора, между ними вертикальный разделитель. Ну вот и все. Не забываем после редактирования обновлять файл, а перед редактированием делать его копию. А вообще вариантов может быть много, так же как и тем. Особенно это касается премиум тем, где авторы частенько используют нестандартные  функции, которые дают преимущества в настройке через панель управления, но в то же время вносят дополнительную путаницу в коде.

Такая вот защита сайта от взлома получается. И вот еще парочка статей на эту тему:

Еще о безопасности сайта
Продолжаем тему безопасности
 

Оставить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:


4 × 7 =

Яндекс поиск