Безопасность, защита от вирусов, спама – это как игра в кошки-мышки. Кто убегает, кто-то догоняет, кто-то капканы ставит 😉 .
Заниматься безопасностью нужно, но, прежде всего, необходимо определить источник угрозы. В этом может сервис BlogSecurity.
Он ищет уязвимости в блогах, работающих на движке WordPress.
Перед проверкой необходимо установить специальный плагин – WP-scanner.
После его активации в админке блога, можно начинать сканирование.
По-моему, это правильный подход. Иначе искать «дыры» в вашем блоге сможет кто угодно.
Конечно, сервис ищет только известные уязвимости, и, скорее всего, не все. Список можно посмотреть на этой странице.
К тому же, плагинов для WordPress написаны тысячи, и создать проблемы может любой из них.
Но, в любом случае, лишней такая проверка не будет.
Что касается этого блога.
Уязвимостей сервис не нашел. Но предложил ограничить доступ к папке wp-content. Как это сделать описано здесь.
Насколько я знаю, тот же результат можно получить с помощью плагина AskApache Password Protect .
Но у этого метода есть недостаток – некоторые плагины могут просто перестать работать.
В общем, в панику впадать не стоит 😉 , но периодически искать «дыры» в блоге все-таки стоит.
Удачи!
P.S. Не забудьте деактивировать плагин после проверки. А еще лучше – удалите его вообще с сервера 😉 .
