Artikkelin WordPress-blogin tietoturva kommentit

Kirjoittaja: tikox

tikox — Mon, 20 Jul 2009 17:17:07 +0000

Suojaa wp-config.php -tiedosto:
Artikkelissa taitaa olla virhe, heittä palvelin 500errorin tuolla pätkällä. Oikein menee näin:

order allow,deny
deny from all

Kirjoittaja: Jyri Väätäinen

Jyri Väätäinen — Wed, 15 Jul 2009 19:20:51 +0000

.htaccess on tiedosto (huomaa piste), jonka avulla voit esim. salasanasuojata kansioita ja tiedostoja, uudelleenohjata sivuja, estää/sallia IP:n perusteella yms. Tiedoston voi luoda itse, mikäli sitä ei ole valmiina. Lue lisää http://luth.adslinfo.us/htaccess.html

onko tämä jotain piilokettuilua kirjoittajalle? Jokainen kirjoittakoon miten haluaa.

Kirjoittaja: Mikko

Mikko — Mon, 05 Jan 2009 07:53:28 +0000

Kauko: Kyllä voi käyttää .htaccess-tiedostoa. Toimii loistavasti!

Kirjoittaja: Kauko

Kauko — Sat, 27 Dec 2008 13:55:58 +0000

Moi
Eiks ton Wp-admin kansion voi suojata myös tolla .htaccess-tiedostolla?

Kirjoittaja: Mikko

Mikko — Fri, 12 Dec 2008 06:03:15 +0000

@Ile: Mikäli sinulla on vielä kysyttävää asiaan liittyen, pyytäisin, että tekisit sen tukifoorumin puolelle osoitteessa http://www.arkimedia.fi/wordpress-tuki

Kirjoittaja: Mikko

Mikko — Fri, 12 Dec 2008 05:54:18 +0000

@Ile:

1. Kyllä laitetaan.
2. wp_ kannattaa muuttaa ennen asennusta
3 Vapaasti käännettynä: “WP ID META elementti poistettu WordPressin lähdekoodista. admin -käyttäjä on olemassa. .htaccess-tiedosto löytyy jo wp-admin -kansiosta”
4. Yleensä hakkeriohjelmat aiheuttavat pienempää tuhoa, sotkemalla ohjelmakoodia ja rikkomalla näin joitain toiminnallisuuksia, jolloin järjestelmä pitää päivittää. Mikäli joku osaa/viitsii manuaalisesti hakkeroida sillon vahingot voivat olla suuremmat.

Kirjoittaja: Ile

Ile — Fri, 12 Dec 2008 04:51:57 +0000

Rautalankasta: siis laitetaan sit se luotu .htacces-tiedosto wp-admin, wp-content….. joukkoon?

Eli täytyy sit nimetä wp_ muuksi ennen asennusta?

Mitäs toi tarkoittaa:
WP ID META tag removed form WordPress core
“admin” user exists.
.htaccess exists in wp-admin/

Oli tossa security-osiossa?

Toi noi..mitä tapahtuu jos hakkeri/haittaohjelma pääseen tunkeutuu wp:n? Jumittaako koko palvelimen?

Kirjoittaja: Mikko

Mikko — Thu, 11 Dec 2008 14:42:24 +0000

@Ilkka: .htaccess-tiedosto pitää luoda itse, mikäli sitä ei löydy WordPressin -juurihakemistosta. Juurihakemisto = hakemisto, joka sisältää mm. kansiot “wp-admin”,”wp-content” ja “wp-includes”.

Virhe tarkoittaa, että sinulla ei ole tarvittavia oikeuksia tietokantaan. Toisin sanoen et voi käyttää lisäosaa, joka näyttää ko. virheilmoituksen.

Kirjoittaja: Ilkka

Ilkka — Thu, 11 Dec 2008 14:10:08 +0000

Warning: Invalid argument supplied for foreach() in
Your User which is used to access your WordPress Tables/Database, hasn’t enough rights( is missing ALTER-right) to alter your Tablestructure.

Mitä toi tarkoittaa?

Kirjoittaja: Ilkka

Ilkka — Thu, 11 Dec 2008 13:37:40 +0000

Pitääkö siis luoda itse toi .htacces-tiedosto ja mihin? En ainakaan löytänyt wp:stä tuota.