Предупрежден - значит вооружен. Следуя этой прописной истине, мы в сегодняшнем выпуске RTFM наглядно продемонстрируем, как в блоге на движке Wordpress отыскать прорехи в безопасности и получить исчерпывающие рекомендации по их устранению.

Для обнаружения уязвимостей сайта нужно подключить к системе управления контентом разработанное Майклом Торбертом расширение WP Security Scan, загрузив на компьютер архив wp-security-scan.2.3.zip (70 кб) и затем распаковав его в директорию wp-content/plugins сервера, на котором установлен Wordpress.

Затем потребуется войти в администраторскую панель Wordpress и на вкладке Plugins щелчком по ссылке Activate активировать расширение WP Security Scan.

В результате активации надстройки в панели управления Wordpress должен появиться новый раздел Security, открывающий доступ к инструменту для поиска уязвимостей в системе публикаций.

Модуль WP Security Scan обеспечивает разностороннюю проверку сайта, акцентируя внимание пользователя на различных уязвимостях и важных моментах, касающихся информационной безопасности веб-ресурса. Он сканирует права доступа к файловым объектам на сервере и сравнивает их с требуемыми значениями, отключает отображение используемой версии системы публикаций в генерируемом ею HTML-коде, проверяет наличие в директории wp-admin файла .htaccess с инструкциями, ограничивающими доступ к админке Wordpress, анализирует префикс таблиц в базе данных (позволяя изменить его на любой другой) плюс выполняет массу других полезных задач. Для пущей безопасности блога в надстройке WP Security Scan разработчиком реализован доступный на вкладке Password Tool механизм проверки паролей на стойкость ко взлому.

Плагин WP Security Scan постоянно совершенствуется автором. Это значит, что после инсталляции расширения в Wordpress, необходимо изредка заглядывать в меню Plugins для проверки доступных обновлений надстройки.