Is Your WordPress Blog Secure?

Is Your WordPress Blog Secure?

Best practice for security tips for WordPress blogs.

1) Backup and Backup!
No website can be made 100% secure without backup. If that is the case, your first line of defense are your backups.
With functional backups someone could erase everything in your server and you would be back online in a matter of hours.
So remember to backup your blog.

2) Change The „Admin” User.

One of the most common methods to break into a website is the brute force one. That is, the malicious person will try to guess the name of the admin and, once he finds that out, he will use scripts to try thousands of password combinations with that user name.
If the admin user in your blog is called „admin”, well, you just facilitated things a lot.
Luckily changing that is quite easy. Simply create a new user for your blog, and give it „Administrator” privileges. Then login with that user, and delete the „admin” user. If you have posts published with „admin” WordPress will ask you if you want to move those posts under a new user.

3) Hidden Your WordPress Version
Another common saying among security geeks is „security through obscurity.” This is related to the fact that the fewer things a malicious person knows about your blog or server, the harder it will be to break into it.

By default WordPress broadcasts to the world the version that you are running, and this information can be used against you, because hackers know the security holes on each WordPress version.

Hiding that information is not difficult though. First of all you want to disable the „generator” meta tag. You can do that by adding the following code to the functions.php file of your theme:

function hide_wp_vers()
{
return ”;
}
add_filter(‘the_generator’,’hide_wp_vers’);

There is another place where hackers can find the version of your WordPress, and most people forget to deal with that. It is the readme file that comes with all WordPress installs. Simply access your server via FTP to delete that file.

4) Disable Folder Browsing
Another thing that you should obscure in your site is the content of your folders. If people can browser your folders, they will be able to collect a lot of information, including what plugins you are running, what themes you have installed and so on. Needless to say that such information can be used to find security holes in your site.

If your web hosting is based on Linux, you can easily disable folder browser with a .htaccess file placed at the root of your server. Either create that file or open the existing one and add the following line:

Options -Indexes

That is it. If your hosting is not based on Linux, you can still protect the content of your folders by uploading a blank index.html page inside each folder.

5) Always Update
WordPress is an open source software, so its source code is public, and anyone can have access to it. This means that hackers can scrutinize the code looking for security holes. Sometimes they find them, but the WordPress community usually responds quickly and releases an updated version protected against the new threats.

If you always run the latest WordPress version, therefore, you will be minimizing the chances of having problems.

Anunțuri

S-a lansat Opera 9.5

Am facut deja update pe FreeBSD (deocamdata doar beta) Linux si Win XP.

Per total, pare un update care merită.

Unul dintre cele mai bune browsere alternative, Opera, tocmai a ajuns la versiunea 9.5. Ce aduce nou?

Căutare în paginile vizitate – acum nu mai e nevoie să ştiţi data la care aţi vizitat un site, sau numele acestuia, ci doar un cuvânt cheie, şi Opera va căuta în istoric şi bookmarkuri, nu numai în adresa paginii, ci şi în conţinutul aflat în cache. O facilitate foarte utilă, dacă nu vreţi să faceţi liste infinite de bookmarkuri pentru pagini care vă interesează doar la un moment dat.

Opera Link – cu ajutorul unui cont Opera puteţi sincroniza Opera deskto cu Opera Mini, pentru a avea acelaşi istoric şi bookmarkuri şi pe desktop, laptop, smartphone, …

Viteză mult îmbunătăţită – atât pentru pornirea Opera, cât şi pentru încărcarea site-urilor (randare HTML + interpretare Javascript). Benchmarkurile par să arate că au oarecum dreptate: http://www.zdnet.com.au/reviews/software/internet/soa/Browser-faceoff-IE-vs-Firefox-vs-Opera-vs-Safari/0,139023437,339289417-1,00.htm%22%22

Şi clientul de mail e mai rapid şi mai fiabil, fiind rezolvate diferite bug-uri, mai ales pe partea de IMAP. Cei care folosesc clienţi stand alone de mail ar putea să fie surprinşi de cât de capabil e clientul inclus în Opera 😉

Noua versiune vine şi cu o nouă temă – dar datorită faptului că Opera suportă skin-uri, nu ştiu dacă e aşa de importantă ştirea 🙂

Opera începe să suporte parţial şi versiuni care acum sunt în draft: HTML 5, versiuni care încă nu sunt implementate pe scară largă: CSS 3, sau standarde a căror adoptare ar face browsingul mult mai interesat şi mai bogat, fără a ne complica viaţa cu pluginuri: SVG.

Suport mult mai bun pentru foarte multe standarde web: http://dev.opera.com/articles/view/opera-9-5-the-next-generation-of-web-s/ – pe lângă consacratele e HTML 4.0, XHTML 1.1, CSS 2.1, Javascript,

http://linuxsoft.ro/forum/index.php?topic=1539.0

Pentru developeri aduce nou Dragonfly: http://www.opera.com/products/dragonfly/ – un concurent Firebug. Oferă un debugger Javascript şi acces la DOM-ul paginii. Momentan este o versiune alpha, dar pare foarte promiţătoare.

NOU Drupal 6.0

Miercuri 13 Februarie 2008 a aparut versiunea finala Drupal 6.0

Noutatile care apar in acesta versiune le puteti vedea aici,  are multe inbunatatiri facute,

si este mult mai securizat decat orice versine mai inainte, mai multe optiuni si noutatile pe care le are va las sa le descoperiti singuri !

Drupal castigatorul „CMS Open Source Award 2007”

Pe data de 2 Nov 2007 a fost desemnat cel mai bun / folosit CMS (Content Management Systems), dupa 3 luni de voturi Drupal a depasit Joomla cu peste 18000 de voturi si alte opinii ale expertilor in domeniu.

Locul 1 – Drupal ‘premiu 5000 $’
Locul 2 – Joomla ‘premiu 3000 $’
Locul 3 – CMS Made Simple ‘premiun 2000 $’

Mai multe detalii si comentarii gasiti pe site-ul CMS AWARD

Site-uri facute cu Drupal:
Electronic Frontier Foundation
Jennifer Lopez
Britney Spears
Exposure CBC
Fox Movies
Tori Amos
The Onion
9Lives
Forbes
Studio Brussel
….
Sa nu credeti acum ca va afisez toate site-urile care folosesc Drupal daca vreti sa vedeti mai multe site-uri in Drupal va dau 2 link-uri – Link1 si inca unul – Link2 deasemenea facute in Drupal.

BlueprintCSS

Pe data de 21 sept 2007 (de acum am aflat si eu) a aparut ultima versiune a framework-ului BlueprintCSS 0.6 are ca scop usurarea muncii in creerea unui css pentru un site.

Facilitati:

  1. usurinta de setare a layerelor
  2. tipar sensibil
  3. Font-size relativ customizabil

Pentru mai multe informatii intrati in pagina ofociala