Безопасность прежде всего

Добрый день!

Чтобы помочь вебмастерам в обеспечении безопасности их веб-сайтов, предлагаем перевод статьи от компании Sophos:

help.yandex.ru/webmaster/?id=1071330

Статья написана в конце 2007 г., но все описанные в ней методы активно используются до сих пор. В статье рассматриваются способы компрометации веб-серверов и методы противодействия им. Последовав приведенным рекомендациям, можно существенно снизить риск проведения успешной атаки на веб-сервер. Это позволит вам избежать заражения посетителей вашего сайта, падения трафика с поисковых систем и возможных проблем с индексацией (например, в тех случаях, когда на страницах сайта хакеры размещают скрытый текст с множеством ссылок). Читать запись полностью »

Parasite Eliminator новая эра в борьбе со спамом.

Спонсор поста: Вам нужен фирменный стиль в Ижевске, тогда творческая студия АН 2 к вашим услугам. Помощь в разработке и продвижении вашей индивидуальности и стиля.

Спамеры меня последнее время сильно замучали. Если раньше мне хватало Акисмета, то последнее время он перестал справляться и мне пришлось поставить плагин WP-BlockYou Settings сним стало легче но спамеры всё равно пробиваются. И вот сегодня а если быть точнее вчера вечером узнал оно вом плагине Parasite Eliminator. Судя по тому что его писал блогер которого самого замучали спамеры, уверен что спама станет заметно меньше. Принцип работы очень интересен и отличается от акисмет, точнее он на него похож но дополнен и доработан.

Присоединяйтесь, не дайте спамерам спокойно спать.

Безопасность или как взломать блог?

Настраиваю свой блог и читаю много других блогов. На этом блоге прочитал очень интересную статью о безопасности, думаю многим будет очень интересно почитать.

Многие ли из вас, читатели, знают, что такое SECRET_KEY в новой версии движка?

В общем, многие знают, ну или подозревают, что до того, как попасть в базу данных пароль, вводимый пользователем, подвергается md5-преобразованию. Это делается для того, чтобы даже если злоумышленник получит список паролей, реальных паролей на руках у него не было. Проблема в том, что обычно пользователи указывают простые пароли вроде qwerty и прочих pass12345 у которых ВСЕГДА один и тот же md5-хэш. И введя в тот же гугл полученную из БД строку «зашифрованного» пароля, мы получим на выходе оригинал пароля. Так же существуют онлайн сервисы и оффлайн утилиты, которые просто генерят словари всех возможных слов с их md5-строками (получается некий брут-форс). Читать запись полностью »