Admin class törlése hozzászólásokál

Publikálta időpont: 2010. július 3. szombat kategória: Saláta - 3 hozzászólás

Ha az alap comments.php fájlt használjuk, akkor amikor egy adminisztrátor hozzászól, akkor kap egy admin osztályt is magának. Ennek ugyan hasznát vehetjük, ha éppen máshogy szeretnénk megjeleníteni az adminisztrátori hozzászólásokat, de valljuk be a robotok számára csak egy biztonsági rés adunk, hogy Ő bizony egy adminisztrátor és a neve XY. Ekkor már egy adatot meg is adtunk a csúnya bácsiknak, már csak a jelszót kell megfejteni. Tovább olvasás…

Biztonságos weboldal

Publikálta időpont: 2010. január 26. kedd kategória: Érvek - Nincs hozzászólás

Egy egyedi fejlesztésű tartalomkezelő rendszert egy ember esetleg, egy csapat fejleszt. Tehát maximum 20 ember ügyel arra, hogy a rendszer biztonságos legyen és ellenálljon a hackereknek. Ezzel szemben a WordPress biztonságára egy egész közösség figyel. Programozók csapatai figyelik a rendszer minden egyes fejlődési pontját, verzióját. Ha valami apróbb hibát találnak esetleg biztonsági rést, akkor azt azonnal jelzik a készítők felé, hogy frissítésre szorul a rendszer. A folyamatos frissítések révén egy olyan rendszert kapunk kézhez, amely újdonságokkal bővül, biztonságosabb lesz.
Szokták volt mondani, hogy feltörhetetlen rendszer nem létezik. Ezt minden weben dolgozó szakember tudja is. Azonban, ha megfelelően kezeljük WordPress blogunkat és már a blog készítés kezdetében helyesen kezeljük mappáinkat, akkor egy kiváló és biztonságos rendszert kapunk.

Bejelentkezési hibaüzenet eltávolítása

Publikálta időpont: 2009. szeptember 24. csütörtök kategória: Saláta - Nincs hozzászólás

Szerencsére a WordPress a közelmúltban előbukkant biztonsági rések ellenére is egy igazán biztonságos tartalomkezelő rendszer. Ezzel szerintem senki nem áll le vitatkozni. De minden tőlünk telhetőt meg kell tennünk weboldal készítés során, hogy minél biztonságosabb legyen weboldalunk. WordPress bejelentkezésnél, ha rossz jelszót vagy felhasználónevet adunk meg akkor ezt tudatja is velünk a rendszer. Ez nem biztos, hogy jó sőt a hekkerek számára még segítséget is nyújthat. Tovább olvasás…

wp-admin mappa védelme

Publikálta időpont: 2009. július 28. kedd kategória: Saláta - 2 hozzászólás

Ha egyedül vagy csak páran lépnek be a weboldal admin felületére és engedélyezve van a htaccess használat, akkor mások számára elérhetetlenné tehetjük a wp-admint. Egyszerűen csak a megadunk egy vagy több IP-ét és ezentúl más csak egy 404-et kap. Íme a kód amelyet a htaccess fájlunkba kell beilleszteni. Ennek a fájlnak a wp-admin mappában kell lennie. Nem blogunk gyökerébe. Tovább olvasás…

SSL wp-admin

Publikálta időpont: 2009. július 22. szerda kategória: Saláta - Nincs hozzászólás

Ha az SSL használata engedélyezve van szerverünkön, akkor ajánlatos is használni azt. WordPress alatt egyáltalán nem nagy ördöngösség beüzemelni. De előtte nézzük mi is az az SSL:

Az SSL (Secure Socket Layer) egy protokoll réteg, amely a szállítási rétegbeli protokoll (pl. TCP/IP) és valamely alkalmazási rétegbeli protokoll (pl. HTTP) között helyezkedik el, az OSI terminológia szerinti viszony- és megjelenítési réteg feladatait látva el. Webböngészésnél például az SSL biztosítja a biztonságos kommunikációt a kliens (böngésző) és a szerver (webszerver) között. Forrás:HUP wiki

Tovább olvasás…