Deoarece am patit urat o data cu unul din blogurile mele, acord o mare atentie securitatii blogului, macar pentru a ingreuna o tentativa de hackuire. WordPressul este pana la urma o platforma free si mai are cateva vulnerabilitati. WP-Security Scan mi se pare unul din cele mai utile pluginuri WordPress. El cauta cateva din aceste mici vulnerabilitati si unde le depisteaza te anunta si iti da si niste indicii cum sa le rezolvi. Faptul ca acest plugin e instalat nu inseamna ca te-a si ferit de toate “talhariile” online, insa asa cum ziceam mai sus, cel putin ingreuneaza o parte.

Unele din vulnerabilitati se datoreaza si faptului ca este cunoscuta structura wordpressului. Si aici ma refer la faptul ca este cunoscuta structura bazelor de date, prefixul standard este wp, iar userul de admin stardard este… admin. In momentul in care aceste standarde nu mai sunt…standarde nu mai e nimic asa usor. Atunci, WP-Security Scan verifica sa avem in primul rand ultima versiune WordPress (in mod normal e cea mai stabila), sa fie schimbat prefixul bazelor de date, sa nu existe userul “admin” ci unul spefic (daca userul este cunoscut, se poate incerca spargerea parolei prin metoda fortei brute – se incearca toate combinatiile de parole cu programe specifice). Verifica deasemenea permisiunile fisierelor astfel incat sa nu aiba mai multe decat le trebuie (daca in wp-config.php sunt permisiuni de scriere si citire pt oricine poate fi jale…). In plus, are un tool de generare a unei parole complicate destul de greu de memorat de catre om, insa mult mai sigura in ce priveste protectia. Un ultim tool, pentru cei care au fost convinsi sa schimbe prefixul la baza de date in cazul in care aveau cel standard (wp_). Acesta schimba prefixul la toate tabelele, insa e necesar ca wp-config.php sa aiba permisiuni de scriere pentru operatiunea asta.
(more…)

Eu sunt adeptul comentariilor dofollow, pentru ca, asa cum si bloggerul beneficiaza de pe urma comentariului (in mai multe forme), e normal si moral sa beneficieze si comentatorul cat se poate.

Asadar, de azi am scos si eu acel atribut, folosind acest plugin. Sper ca asta nu va momi toti amatorii seo sa vina sa ma spameze, pentru ca daca o vor face, o sa ii parasc lui Akismet .

O singura chestie ar mai fi de zis: sper sa nu ajung sa ii raspund lui “termopane”, “masini noi”, “jocuri gratis” sau lui “download fri empetrei” la un comentariu, pentru ca nu ma incanta deloc sa o fac. Oricum anchora s-a devalorizat in ultima vreme, si nu mai e chiar atat de mare diferenta intre un link cu anchor specific, sau un link fara anchor. Ba mai mult, e mai mare diferenta intre un link fara anchor specific si unul sters :).