„Patikrinimas iki 15 val.“

By vienastoks | Published: 2007.8.3

Ar jūsų svetainė saugi? O tinklaraštis? Atvirai pasakius, neturiu nė menkiausio supratimo, ar nežinau.lt yra saugi. Tikriausiai ne. Devyniasdešimt procentų žiniatinklio laikosi dėl žmonių geranoriškumo – daugelį projektų galima būtų „nulaužti“ ar visai sunaikinti, jei labai panorėtum. Juk banditėliai sugeba padaryti bėdos net gerai apsaugotoms FTB, Pentagono, ar, kaip parodė neseni įvykiai Estijoje, valstybės institucijų svetainėms.

Todėl saugumas yra labai reliatyvus, ypač kai neturi savo sistemų ir tinklų administratoriaus, nesamdei konsultacijoms saugumo specialisto, o pasitiki tik gatavų sprendimų (MySQL, PHP, talpintojo serverių, WordPress) numatytosiomis nuostatomis. O kąži ką gali padaryti neišmanydamas?

Galima pasitikrinti HTML/CSS atitikimą standartams. Saugumo tai nepridės, bet tvarkos ir suderinamumo su naršyklėmis – turėtų. Dar radau, kad galima pasitikrinti tinklaraščio ir jo šablonų saugumą nuo XSS antpuolių su WordPress Scanner.

Procesas paprastas:

  • Pirmiausiai pagrindiniame šablono faile reikia įterpti žymą <!-- wpscanner -->;
  • Tada BlogSecurity svetainėje įrašyti savo projekto adresą ir paleisti patikrinimą;
  • Peržiūrėjus ataskaitą, kodą reikia ištrinti, antraip visi panorėję galės tikrinti jūsų tinklaraščio saugumą ir ieškoti skylių.

Mano patikros rezultatai buvo patenkinami (paveikslėlyje ne visi rezultatai ;) ), tačiau gavau keletą vertingų patarimų, kaip tinklaraštį padaryti saugesnį. Kadangi visas procesas trunka vos 10 minučių, verta visiems, turintiems WordPress tinklaraščius, pasitikrinti jų sveikatą.

This entry was posted in internetas, patarimai, rinktiniai. Bookmark the permalink. Both comments and trackbacks are currently closed.

9 Comments

  1. Tio
    Posted 2007.8.3 at 8:39 | Permalink

    kazkas pas juos negerai… man scanneris nepasileidzia: 404… gal atsigaus…

  2. vienastoks
    Posted 2007.8.3 at 8:47 | Permalink

    Vakar, kai rašiau dar veikė. Gal atsigaus.

  3. negative
    Posted 2007.8.3 at 8:51 | Permalink

    gal atsigaus!

  4. Tio
    Posted 2007.8.3 at 8:53 | Permalink

    tiesa, o kodel iraso pavadinimas toks idomus? :) man siandien nesimasto, tai nesusieju kazkaip… ;)

  5. Andrius Kleiva
    Posted 2007.8.3 at 9:23 | Permalink

    Jau atsigavo.

  6. vienastoks
    Posted 2007.8.3 at 9:25 | Permalink

    > Tio

    Šiaip prasmės žaismas. Ant spaudos kioskų taip būna, kai tos moterėlės kuičiasi viduje. Va ir aš kai kuičiuosi viduje, „pasikabinu“ patikrinimas. Valandos išvis ne prie ko…

  7. Armandas
    Posted 2007.8.3 at 11:07 | Permalink

    hehe, mano blogas irgi saugus :D dar rado galybę pluginų..
    P.S. wp nenaudoju :D

  8. Aurimas
    Posted 2007.8.3 at 13:36 | Permalink

    įdomu, įdomu. Mano rado tik du plugin’us, ir tuos pačius, tokius įdomius: sitemap generatorių (na, čia aišku), ir wp-backup (kuo šitas matosi iš išorės?). O užtai patarimai apie „Hardening WordPress“ – gėris.

  9. Silas
    Posted 2007.8.3 at 14:12 | Permalink

    Esu beveik saugus :)
    Geriau negu beveik „saugus“ juk ir nebūna …