Многие начинающие блоггеры и вебмастера задают вопросы относительно обеспечения безопасности: какие права устанавливать на файлы и папки, какие файлы нужно скрывать, как оградить блог от атак извне? И дело не только в пренебрежении элементарными правилами безопасности, но и в уязвимых местах, которые все еще есть в WordPress: установленная система с параметрами по-умолчанию навряд ли может считаться безопасной, и чтобы предотвратить ее взлом, нужно провести определенную работу. Да к тому и на хостеров тоже особой надежды нет — многие оставляют в своей системе безопасности такие дыры, которые позволяют взламывать блоги. Ну и что греха таить, информационные системы и скрипты, которыми мы пользуемся, сами по себе содержат лазейки, позволяющие злоумышленникам проникать в блог. Так какие действия нужно предпринять, прежде чем выпустить блог, работающий на WordPress, в свободное плаванье? на эти вопросы даст дельные советы плагин Security Ninja Lite.
Плагин Security Ninja Lite проверяет все уязвимые места, которые до сих пор существуют в WordPress, и советует, как поступить в случае, если эти места присутствуют таят потенциальную опасность. Для работы нужно только просканировать плагином блог, и он выдаст отчет.
Плагин проверяет сайт и движок по трем десяткам параметров, и показывает индикаторами, есть ли проблемные места. Чтобы понять, как устранить потенциальную опасность, нужно всего лишь следовать советам, которые напишет плагин рядом с проблемой. Например, часто блог взламывают, используя доступ к файлам wp-config.php и .htaccess — плагин проверит права доступа к этим файлам, и порекомендует их сменить, если они не обеспечивают безопасность.
Бесплатная версия плагина только информирует о проблемных местах, платная же выдает список рекомендаций с примерами кодов и настроек.
Security Ninja Lite
Я вот не особо разбираюсь в ошибках, которые он мне высветил, а что узнать подробную инфу — нужно заплатить 10 уе за фул версию.
Так что в топку плагин.