• Categorie - Tutoriale 19.10.2009 16 comentarii

    1. Crearea de linkuri “custom” pentru administrare.
    Un plugin denumit Stealth Login pune în practică linkuri custom pentru Login, Logout, administrare.

    2. Alegerea unei parole “Strong”
    Un ghid despre alegerea unei parole Create Strong Passwords.

    3. Limitarea încercărilor de Logare
    Un plugin denumit Login Lockdown face inutile toate scripturile special create de hackeri pentru “ghicirea” de parole.

    4. Adresa de logare “Secure SSL”
    Forţarea în mod SSL tuturor paginilor din wp-admin cu ajutorul unui plugin de wordpress, Admin SSL.

    5. Protejarea cu parolă a directorului wp-admin
    Se poate face din cPanel, dar exista şi un plugin, AskApache Password Protect care criptează parola şi creează o filă .htpasswd.

    6. Limitarea accesului în wp-admin pe bază de IP
    Se creează o filă .htaccess în folderul wp-admin, în care se configurează:

    AuthUserFile /dev/null
    AuthGroupFile /dev/null
    AuthName “WordPress Admin Access Control”
    AuthType Basic

    order deny,allow
    deny from all
    # whitelist Gheorghe’s IP address
    allow from xx.xx.xx.xxx
    # whitelist Vasile’s IP address
    allow from xx.xx.xx.xxx
    # whitelist Ioana’s IP address
    allow from xx.xx.xx.xxx
    # whitelist Servici IP address
    allow from xx.xx.xx.xxx

    7. Nu utiliza niciodată username “admin”
    În cazul utilizării de hackeri a brute force atack, e luată cel mai des în calcul posibilitatea username=admin, varianta default.
    Se crează un alt user cu rol de administrator (wp-admin/profile.php) după care userul admin care era default se şterge.

    8. Eliminarea mesajelor de eroare din pagina de login.
    Când un hacker introduce unusername sau o parolă greşit, mesajul de eroare îl informează ce anume este incorect.
    Concret, se deschide fila functions.php din folderul temei temei unde se introduce linia de cod:
    <?php add_filter('login_errors',create_function('$a', "return null;"));?>

    9. Utilizarea de parole criptate pentru login
    Plugin necesar: Semisecure Login Reimagined

    10. Antivirus pentru WordPress
    Plugin care scanează zilnic filele wp, combate exploit-uri şi malware.

    11. Întotdeauna update de urgenţă la ultima versiune WP
    Pune wordpress-ul la adăpost de bug-urile şi exploit-urile descoperite până în prezent.

    12. Parola “One time” (adică de unică folosinţă!)
    One Time Password este un plugin care creează o parolă valabilă doar o singură sesiune.(!)

    13. WordPress Firewall Plugin
    Detectează, interceptează orice parametru suspect în măsură de a compromite soft-ul WordPress.

    Rezumat după un articol de wpbeginner.com, VIA yo9fah, tradus de andrian.

    Etichete: , , , ,

  • Categorie - Pc & It 20.09.2009 Nici un comentariu

    Kaspersky Lab şi ZIARUL FINANCIAR vă invită marți, 22 septembrie, la Howard Johnson Grand Plaza, sala Platinum, Bucuresti,
    “să participaţi la o discuţie între doi oameni ai legii pe Internet – Eugene Kaspersky , fondatorul Kaspersky Lab şi unul dintre cei mai respectaţi specialişti în domeniul securităţii informatice şi Radu Georgescu, Preşedintele Grupului GECAD, unul dintre pionerii securităţii IT.”

    Pentru detalii și înscrieri vizitați: www.zf.ro

    Eu am fost invitat vineri la Webstock în Green Zone – Kaspersky să particip la eveniment de către o domnişoară care mi-a explicat pe scurt avantajele folosirii soluţiilor de securitate Kaspersky.

    Am fost asigurat că ediţia 2010 are o interfaţă Very Friendly, nu se compară cu ce a fost în trecut, este un antivirus, firewall care nu consumă resurse, nu deranjează cu tot felul de întrebări tehnice şi stupide.

    De participat nu mai am cum să particip marţi în Bucureşti, dar o să testez versiunea de probă să văd cum arată şi ce poate.

    Free download, soluţii complete, trei variante de soft 30 days trial după cum urmează se pot descărca de aici:

    Kaspersky Internet Security 2009
    Kaspersky Anti-Virus 2009
    Kaspersky Anti-Virus Mobile

     

    Green Zone

     

    Pliant   Pliant verso

     

    Etichete: , , , , , , ,

  • Categorie - Pc & It 24.06.2009 Nici un comentariu

    Website Pulse este un tool cu care se poate verifica orice site dacă este vizibil sau cenzurat în China.
    Au computere în mai multe oraşe, Hong Kong, Shanghai, Beijing care testează conectivitatea din interior.
    Spre deosebire de alte servicii de acest fel, acesta nu este doar un simplu ping test, computerele lor accesează site-ul dvs şi măsoară şi timpul necesar downloadării unei pagini HTML complete. Se afişază şi timpii de răspuns.

    Eu am trecut testul, (foto de mai jos) încă nu m-au blocat, pesemne că pr0n-ul pe acest blog încă nu a atins cote alarmante! Nici politic nu am deranjat cu nimic regimul de la Beijing.
    Am testat şi site-uri binecunoscute în material explicit şi arată că sunt blocate, la STATUS nu mai scrie OK cu verde!
     

    STATUS

     

    Etichete: , , , ,

Go to Top

Web conections

Alte articole

Comentarii recente

  • Imi plac la nebunie motoarele, dar mi-e frica de d... »
  • @yooo - absolut toate detaliile sunt descrise aman... »
  • Daaaa m-am convins.....si eu am primit unul din pl... »
  • Salut all...am si eu o intrebare...cum fac sa moni... »
  • @Dyeve - si mie imi place vintage-ul, o lume facin... »
  • Awwww! Ce mistoace sunt! Benefice sau nu aceste re... »
  • @Versuri - se spune Hayabusa, aia le da clasa la t... »
  • Le-am mai vazut:)).Caterinci pe acolo. »

Mie îmi plac filmele vechi!