Secure WordPress

Один полезный инструмент, который пригодится, если вы хотите, чтобы ваши блоги подольше оставались вашими. Нашел я его только сегодня в «плагинной директории» на wordpress.org. Плагин называется Secure WordPress. И представляет собой своеобразный комбайн, в котором объединена целая куча всяких плюшек.
Все эти вещи раньше устанавливались с помощью отдельных плагинов. Теперь — подход стал комплексным, так сказать.

Установка плагина стандартная.
Распаковать в папку с плагинами и активировать.

А после активации — нужно заглянуть в меню настроек плагина Secure WordPress.
Поскольку там все будет на английском — имеет смысл немного пояснить, что к чему. Для тех, кто в английском не силен.

  • Например, там есть пункт WordPress Version. Установив галку напротив него — можно скрыть версию движка WordPress.
  • А для того, чтобы убрать версию движка и из админки — следует поставить галку напротив пункта WordPress Version in Backend. Теперь тот, кто не имеет прав администратора, версию движка в админке не увидит.
  • Еще один полезный пункт — index.php. Раньше, для того, чтобы не дать увидеть список плагинов, нужно было в папку с плагинами заталкивать пустой файл вида index.html. Это нужно было для того, чтобы человек, набравший в браузере, к примеру, вот это: http://www.money-vsem.com/wp-content/plugins/ — увидел перед собой только чистый лист. Теперь такой необходимости нет. Достаточно поставить галку напротив пункта index.php. И пустые странички автоматически появятся в папках с плагинами, темами и т. д.
  • Скрыть RSD ссылку поможет опция Really Simple Discovery.
  • А еще в блогах на вордпресс есть такая штука — Windows Live Writer. Это редактор такой. Довольно хороший, кстати. Однако при всей его «хорошести» от него желательно отказаться. На всякий пожарный. О причинах этого вам расскажет гугл. А в плагине — можно установить галку напротив пункта «Windows Live Writer». Это не позволит редактировать блог с помощью вышеуказанного редактора.
  • В настройках плагина Secure WordPress есть пункт «Error Messages». Если его включить, то блог не будет показывать сообщения об ошибках при попытке ввода пароля или логина.
  • Еще одна опция плагина — WP Scanner. Если включить — в блог добавится маленький кусочек кода. После этого — блог можно будет проверить на уязвимости с помощью сервиса blogsecurity.net (который на момент написания заметки отчего-то не пашет, к слову).
  • Ну и наконец, еще три приблуды, блокирующие запросы. Если включить опции Plugin Update, Core Update и Theme Update — блог не будет каждый раз сигналить о том, что нужно обновить движок, плагины или тему. А точнее, не будет он сигналить только тем, у кого отсутствуют права администратора блога.

Лежит все это — вот тут: http://wordpress.org/extend/plugins/secure-wordpress/



Запись опубликована в рубрике Wordpress. Добавьте в закладки постоянную ссылку.