Блог SoaringHawk

Результат – показатель истинных намерений!

Архив рубрики "Плагины для WordPress"

MaG PL Redirector [Версия 0.1 Beta]

Плагин «исправляет» все ВНЕШНИЕ ссылки в комментариях. Теперь все ссылки идут яваскриптом. На данный момент исключением является только свой собственный домен (он не подвергается «корректировке»). :smile:

Скачать: MaG PL Redirector

  • Комментарии отключены
  • В рубриках : MaG PL Redirector
  • Обновление плагина «Anti-XSS attack»

    Плагин Anti-XSS attack всё-таки можно обойти. Если кратко, то в плагине проверяется вхождение «родного» адреса в адрес реферера. Таким образом можно сформировать url, содержащий адрес атакуемого сайта и выполнить POST. Плагин в данном случае не сработает, поскольку в referer будет содержаться адрес атакуемого сайта.

    По этой причине автор переписал плагин. Теперь он строго проверяет входящий и «родной» host’ы и в случае несовпадения выдает соответствующее предупреждение.

    Если вы использовали предыдущую версию, то рекомендуется его обновить. Текущая версия 0.4 beta. :smile:

  • Комментарии отключены
  • В рубриках : Безопасность, Плагины для WordPress
  • MaG CL Redirector [Версия 0.2]

    Переписал плагин. Теперь все ссылки идут яваскриптом. Не нужно ни каких дополнительных файлов. :smile: А спамерам по прежнему нет ни какого смысла спамить, т.к. для поисковиков такие ссылки просто не существуют. :razz:

    Скачать: MaG CL Redirector

  • Отзывов (2)
  • В рубриках : MaG CL Redirector
  • Плагин «Anti-XSS attack» для WordPress

    Во всех версиях WordPress есть дыры. Другое дело, что не все они определены и известны. Таким образом злоумышленник может обнаружить уязвимость и сформировать специальный запрос к вашему сайту и тем самым, например, получить админский доступ.

    Ситуация может развернуться еще хуще. Например злоумышленник может написать небольшую html-страницу, где разместить скрытую форму, которая автоматически будет, скажем добавлять пользователя с админскими правами на ваш сайт. А поскольку большинство из нас не разлогинивается после работы с блогом, то после захода на ссылку злоумышленника вы по-сути от своего имени (и с вашими разрешениями) создадите еще одного админа.

    Проблема (XSS) касается не только WordPress, но и всех других «движков» и скриптов.

    Подробности и ссылка для скачивания там. :wink:

  • Комментарии отключены
  • В рубриках : Безопасность, Плагины для WordPress
  • MaG CL Redirector [Версия 0.1 Beta]

    ===== Русский =====

    Описание:
    Плагин «исправляет» все ВНЕШНИЕ ссылки в комментариях и делает внешние ссылки внутренними. :) Теперь просто все внешние ссылки будут пропускаться через редирект-скрипт.

    Установка:
    1. Скопируйте папку «mag-cl-redirector» из архива в папку wp-content/plugins на сервере.
    2. Скопируйте файл «mag-go.php» из архива в корневую папку вашего блога.
    3. Активируйте плагин в контрольной панели.

    Наслаждайтесь. :smile:

    ===== English =====

    The plug-in «corrects» all EXTERNAL links in comments and convert external links to internal. :) Now all external links will be simply passed through a redirect-script.

    Installation:
    1. Copy folder «mag-cl-redirector» from archive in wp-content/plugins on a server.
    2. Copy file «mag-go.php» from archive in root folder of your blog.
    3. Activate plug-in in the control panel.

    Enjoy. :smile:

    Download

  • Комментарии отключены
  • В рубриках : MaG CL Redirector
  • MaG Set nofollow [Версия 1.0]

    Плагин добавляет атрибут rel=»external nofollow» во все ссылки в комментариях. СпамИрам СмертЪ! :razz:

    Установка:
    Содержимое архивчика поместите в папку «wp-content/plugins». Затем активируйте плагин в админке и все. Ничего больше настраивать не надо, все уже работает. :smile:

    Just adds special attribute rel=»external nofollow» to all comment links.
    Now spammers will not receive effect from links.

    Just unpack archive in a «wp-content/plugins» directory and activate plugin in the admin control panel.
    Enjoy. :smile:

    Download

  • Комментарии отключены
  • В рубриках : MaG Set nofollow




    Rambler's Top100