Метка: Security assassin
-
XML-RPC атака с подбором, защита плагином Security Assassin
На днях наткнулся на большое количество отклоненных запросов авторизации на своем сайте. Так же обратил внимание на не здоровую (в полтора — два раза завышенную) нагрузку на сервер. После разбора логов сделал вывод, что кто то перебирает логины и пароли, но через xmlrpc.php. Вроде бы и дырка закрыта давно, но нагрузка есть и это неприятно, да…
-
История изменений Securiry Assassin версий 0.x
0.4 Добавлены исключения в защиту файловой системы Удален info.txt 0.3 Добавлена блокировка пользователей по ролям 0.2.3.5 Добавлена ссылка на настройки в описании плагина Добавлен представртовый тест системы 0.2.3.4 Украинский перевод перемещен в глобальную поддержку Новый список изменений Исправлено ядро Добавлен info.txt совместимости версий Добавлена совместимость с WordPress 2.8 0.2.3.3 Исправлена активация пользователей 0.2.3.2 Добавлен украинский…
-
Система нумерации версий Security assassin
Заметка для себя и разъяснение для интересующихся, что значат эти цифры. Формат нумерации версий: A.B.C.D-t A — версия ядра и интерфейса B — добавление основного функционала или новых возможностей C — обновления и исправления текущего функционала, ядра и интерфейса D — обновления описаний, обновление совместимости, языковой поддержки, добавление «добавочных» функций t — дата для переходных…
-
Security assassin для WordPress 0.2.1 или как закрыть доступ для неавторизирванных
Хоть и немного поздно, но все же.. После «не правильно» стартовавшего wp-assassin, я решил переделать ядро и развивать плагин, как полноценный модуль управления защитой для сайта в целом, а не только его файловой системы. Поэту было принято решение выпустить новый плагин Security assassin. По своей сути версия 0.1 отличалась, поддержкой многоязычности и небольшими правками кода.…