สวัสดีครับ ผมหายไป 3 วันเลยไม่ได้มาเขียนบล็อกเลย
พอดีมีภารกิจส่วนตัวต้องไปต่างจังหวัดครับไปดูเรื่องที่อยู่ ที่กิน ที่เที่ยว และที่เรียน
อันที่จริงแล้วผมไปหาหอพักที่ขอนแก่นมานะครับ ก็เลยต้องไปค้างที่นั้น 1 คืนโดยได้รับการสนับสนุนที่พักฟรี ในรังนอนของท่านปิงคุง สำหรับคนที่ยังไม่รู้จักปิงคุงผมจาเล่าให้ฟังในโอกาศหน้านะครับคือเค้าเป็นคนที่เทพมาก ฉายาคือ “กรู…เซียน”
เอาหล่ะครับเข้าเรื่องกันดีกว่า วันนี้ผมขอนำเสนอท่านนท้องเรื่อง WP Security Scan ชื่อเต็มคงมากจาก WordPress Security Scan มันคือคุณหมอที่จะมาช่วยตรวจสอบความปลอดภัยให้กับบล็อกของคุณ
เนื่องจาก Phet.in.th เป็นบล็อกระดับจักรวาล (ท้องถิ่นมากกว่า..) จึงต้องมีการรักษาความปลอดภัยเต็มที่ ซึ่งปรกติแล้ว WordPress ก็มีระบบความปลอดภัยที่ดีอยู่แล้ว
แต่ก็อาจมีบางจุดซึ่ง ไม่ใช่ใครที่ไหนก็เรานี่แหละที่ทำให้ระบบไม่ปลอดภัยเสียเองเช่น การตั้ง Password ง่ายๆเช่น 123456 abcdefg เป็นต้น
WP Security Scan จะตรวจสอบความปลอดภัยของ
-passwords
-file permissions การ CHMOD
-database security เกี่ยวกับตารางในฐานข้อมุล
-version hiding การอัพเดทเวอร์ชั้น
-WordPress admin protection/security การจัดการระบบ Admin
-removes WP Generator META tag from core code ตามที่ัมันบอกเลย
Future Releases และWP Security Scanมีความสามารถพิเศษเพิ่มเติม
*one-click change file/folder permissions (CHMOD ง่ายๆเพียปลายนิ้ว)
*test for XSS vulnerabilities การทดสอบ XSS สำหรับช่องโหว่
*intrusion detection/prevention ตรวจจับการบุกรุก / ป้องกัน
*lock out/log incorrect login attempts การพยายามบุกรุกโดยวิธีการ login
*user enumeration protection จาระไนป้องกันผู้ใช้ (งงม่ะ)
*.htaccess verification . htaccess ยืนยัน
*doc links (งง เหมือนกัน)
ด้านล่างคือภาพประกอบจาก WordPress (เก่าจัง ตั้งแต่ 2.3 ปัจจุบัน 2.7.1)
-
file/directories permissions check -
password tools
- WordPress 2.6.2 Update อีกแล้วนะครับ
- แก้ปัญหา ‘Fatal error: Cannot redeclare pclziputilpathreduction() (previously declared in
- ไม่อยากจะพูด ขนาดผมรอแล้วนะก่อนอัพเดท WordPress 2.6 แต่ตอนนี้ WordPress 2.6.1 ออกอีกแล้วครับ
- WordPress 2.7 ออกแล้วนะครับ ใครไม่อัพก็รีบอัพเกรดซะ
- เจอดีเข้าให้ ไวรัส ?php /**/eval(base64_decode … เกือบโดน Deindex แล้วเรา
Leave a Reply