Обновите Wordpres.

Продвижение по соц закладкам BPoster.net отличный помощник.

Если ваш блог работает на плотформе вордпрес, то обязательно обновитесь. Так как в нем есть уязвимость с помощью которой злоумышленник может сбросить пароль. Доступ он к блогу не получит, но пароль вам придётся заново менять и востанавливать, а это очень не приятно. Так что лучше потратить несколько минут на обновление чем на востановление пароля. Это я проверил на своём опыте, так как на моём блоге сбросили пароль с помощью этой уязвимости,  поэтому я сразу обновился

Безопасность или как взломать блог?

Настраиваю свой блог и читаю много других блогов. На этом блоге прочитал очень интересную статью о безопасности, думаю многим будет очень интересно почитать.

Многие ли из вас, читатели, знают, что такое SECRET_KEY в новой версии движка?

В общем, многие знают, ну или подозревают, что до того, как попасть в базу данных пароль, вводимый пользователем, подвергается md5-преобразованию. Это делается для того, чтобы даже если злоумышленник получит список паролей, реальных паролей на руках у него не было. Проблема в том, что обычно пользователи указывают простые пароли вроде qwerty и прочих pass12345 у которых ВСЕГДА один и тот же md5-хэш. И введя в тот же гугл полученную из БД строку «зашифрованного» пароля, мы получим на выходе оригинал пароля. Так же существуют онлайн сервисы и оффлайн утилиты, которые просто генерят словари всех возможных слов с их md5-строками (получается некий брут-форс). Читать запись полностью »