Спонсор поста — RegMonster.ru — cервис регистрации в англоязычных каталогах.

Нашлась недавно дырка в моем блоге. В общем решили погуглить на тему плагина MaxSite Memory Usage и получили следующий результат выдачи.

FTP папка в серпе

Похожую картинку вы можете получить по ссылке. То что мой блог оказался третьим в выдаче в принципе неплохо. Правда я не помню что писаль сколь угодно полезный пост про этот плагин. Перехожу по ссылку и вижу следующую картину…

Ftp папка в браузере

Уже напрягает. Как оказалась, каждый легко и непринужденно может через браузер лазить по FTP папкам моего блога, посмотреть где, что и как у меня стоит, какие плагины, какие темы. Может легко и просто это скопировать. Это уже не совсем гуд…

Решение подсказал Глобатор. В каждую папку, где это необходимо, запихнуть файл index.html. Можно пустой, можно туда что-то вставить. Я скопировал исходный код страницы 404 и поместил в файл index.html и скопировал в папку http://terehoff.com/wp-content/plugins/maxsite-memory-usage/.

Теперь пройдя по ссылке http://terehoff.com/wp-content/plugins/maxsite-memory-usage вы попадете на страницу, с которой вам будет улыбаться бородач из шапки блога :smile:. Естественно вместе с котом :roll:.

Бородач из шапки

Теперь поговорим, как в дальнейшем защитить свой блог от подобных дыр. Структуру wordpress все прекрасно знают. Поэтому крайне желательно создать файл index.html в следующих FTP папках на хостинге блога:

  • wp-content
  • wp-includes
  • wp-content/uploads
  • wp-content/themes
  • wp-content/plugins
  • wp-content/plugins/akismet

Перечислять можно очень долго :???:. Теоретически большинство плагинов располагается в папках с одинаковыми названиями на разных блогах, поэтому крайне желательно, чтобы в каждой папке, в которой нет исполняемого index.php или своего статического index.html скопировать ваш файл index.html. Не поленитесь и защитите свой блог. Ведь он этого заслуживает :smile:.

Кстати, по аналогичному низкочастотному запросу для другого плагина math comment spam protection в топе выдачи я не оказался. Почему оказался с максовским плагином, надо подумать и проанализировать.

Выдача Google

Терехов.

Видео на сегодня — 10 самых удивительных видов флоры и фауны за 2008 год.

Постовые.
Мото и автопродажа одесса
РБО и сайдинг бамбуковый всегда в наличии
Недорого купить очиститель воздуха