Как мне правильно посоветовали, можно защишать файлы вордпресса не по ип, а по паролю. Правда сделать это несколько труднее, но если следовать инструкции, то всё должно получиться. В итоге при доступе к файлам, к которым кроме администратора блога, никто не должен обращаться, сервер будет запрашивать пароль, типа такого.   Вот как это сделать: 

• 13 Comments

Молдавские хакеры таки настигли меня! Некий чудак на букву м хакнул мне блог, при этом кое-что в нём немного поломав. На данный момент мне вроде бы удалось в основном избавиться от последствий хака. Всем кому лень или нет времени апгрейдить вордпресс, советую сделать одну простую вещь – в директорию /wp-admin/ положить файл .htaccess и в нём запретить доступ [...]

• 20 Comments

Русских людей опять обижают – англичанка в лице Spamhaus снова гадит. Суть проблемы такая – кто-то зарегал пачку доменов через nic.ru и стал с них рассылать открытки с вирусами. Причём хостится это дело очень хитрым способом – в днс прописываются очень короткие TTL и при следующем обращении там оказываются уже другие адреса, которые к тому [...]

• 15 Comments

Фарминг (Pharming) это такая хитрая штука, когда молдавские хакеры захватывают весь мир Гугл (google.com). Делается это с помощью неправильного резолва символического имени сайта на сервер в Молдавии. Сделать это можно либо прямо на локальном компьютере у пользователя, прописав адрес в файле hosts, либо с помощью атаки на ДНС сервер (DNS Poisoning). В результате, если хакеры действуют [...]

• 7 Comments

Не очевидная для не-линуксоида вещь, но ДНС сервер на дедике может быть всяко разно атакован молдавскими хакерами, поэтому его надо защищать и правильно настраивать. Чтобы проверить, всё ли в порядке, можно зайти сюда: http://www.checkdns.net/quickcheckdomainf.aspx и проверить там свои домены, скрипт делает некую простенькую проверку. Более навороченную проверку можно сделать тут: http://member.dnsstuff.com/pages/dnsreport.php Если после проверки в отчёте есть [...]

• 4 Comments

У вордпресса есть возможность разрешить посетителям блога регацца, для того чтобы писать комментарии. Удивительный факт, что при этом такого посетителя пускают на страницу dashboard блога. Вроде бы откровенной секретных вещей там нет, но кое-что интересное о блоге можно выкопать. Сколько ссылок видно по технорати – может кто угодно посмотреть, последние комментарии уже интересней, не у всех [...]

• 3 Comments