Профессиональная программа для раскрутки сайта.
Тошнота страницы или спамность контента в Яндексе Спрошу у Google и “Мне повезет” - Апдейт PR
июля 26

Советы и хаки после установки wordpress 2.6

Tips and Tricks, Wordpress Добавить комментарий

Несколько хаков и советов после установки wordpress 2.6 (По материалам)

1. Wordpress по умолчанию добавляет в header страницы

<meta name="generator" content="WordPress 2.5" />

Данная информация может быть использована злоумышленниками. Зная версию wordpress хакер через уязвимости текущей версии или предыдущих может взломать сайт.
Для удаления версии из заголовка страницы в файле functions.php добавьте строку:

<?php remove_action('wp_head', 'wp_generator'); ?>

2. Папки в wordpress также доступны для просмотра сторонними посетителями

Например папка с плагинами - /../wp-content/plugins/
Здесь ситуация похожая. Зная установленные плагины, можно найти уязвимости в них.

Для запрещения просмотра посетителями всех папок на сайте нужно в файл .htaccess добавить строку:

Options All -Indexes

3. Отключение Post Revisions

Эта функция может быть и удобна, если на блоге работают несколько авторов.
Для отключения нужно в файл wp-config.php добавить строку

define('WP_POST_REVISIONS', false);

4. Отключение HTML тегов в форме для комментариев

Собственно оформление комментариев не очень важная вещь. И теги <b>, <a>, <i> особо не нужны.
Если захотите отключить их, то добавьте в functions.php

add_filter( 'pre_comment_content', 'wp_specialchars' );

5. Изменение расположение папок с темами и плагинами.

Можно запретить доступ к пакам, как в п.2.
А можно в wordpress 2.6 изменить путь к папке wp-content.
Для этого в файл wp-config.php добавить строку следующего содержания:

define('WP_CONTENT_DIR', 'http://3pu.info/secret/wp-content');

Постовой
Подсветка программного кода в постах (для Wordpress)
Фильтр мата
Плагин - подсказка по выделенному слову

Читай еще

1 Пингбек to “Советы и хаки после установки wordpress 2.6”

  1. 7 полезностей, которые можно сделать после установки WordPress 2.6 | Блог о Wordpress от Тараса Says:
    августа 5, 2008 at 18:58

    [...] статьи в блоге у Дмитрия Донченко, а из комментариев и ещё один перевод обнаружился, так что прошу прощения за “баян”, но [...]


5 комментариев - “Советы и хаки после установки wordpress 2.6”

  1. 1. Teem-k Says:
    июля 28, 2008 at 12:09

    По первому пункту. А не проще ли удалить строку

    из файла header.php? При добавлении ваших строчек в functions.php - на главной странице появляется ошибка:

    “Warning: Cannot modify header information - headers already sent by (output started at /home/……………../functions.php”

  2. 2. Руслан Ахметов Says:
    июля 28, 2008 at 16:02

    А какая версия wordpress?
    Да, можно удалить. Но я узнаю версию WP через другие файлы. Например через rss/
    Можно в принципе поменять версию, тем самым запутав хацкера)
    Перейдите в папку /wp-includes/
    И в файле version.php отредактируйте 5 строчку на $wp_version = ‘2.8′;

  3. 3. Teem-k Says:
    июля 28, 2008 at 16:48

    У меня 2.5.1
    Поставил плагин «Replace WP-Version» — помогло. :-)

  4. 4. Руслан Ахметов Says:
    июля 28, 2008 at 16:55

    Чет не заметил на твоем блоге. Как было
    meta name=”generator” content=”WordPress 2.5.1″
    так и осталось

  5. 5. Teem-k Says:
    июля 28, 2008 at 17:18

    А, ты наверно teemk.com смотрел. :-)
    Я вообще редко им занимаюсь.

    Основные силы направлены на http://kinozavr.teemk.com/ — вот там и проверял, версии нет.

Есть, что добавить?