Так, сегодня будем конструировать небольшую защиту операционки. Как минимум, осложним жизнь подборщикам паролей. Читать далее »
Обнаружил “интересную” вещь. Если я подключаю сайт через jetpack к wordpress.com, то у меня появлется возможность управлять сайтом через этот самый worpdpress.com . Всё бы ничего, вот только работает этот механизм от имени админа всей “сети”, а не конкретного пользователя конкретного сайта. И не поменять, да и скрывают это они зачем? И в описании плагина нет (ну, я не увидел) возможности отключить этот “классный” механизм.
Короче, плагина jetpack на моих инсталляциях WP отныне не будет.
В связи с внедрением шифрования в xmpp , я озаботился поменять шифровальную пару, сертификат и проверить свой сервак на соответствие “текущему моменту” так сказать. Читать далее »
Как оказалось, плагин Better WP Security не может изменить ID пользователя admin, если уже включен режим Multisite Network. Итого, правильная последовательность действий:
- Ставим WP
- Ставим Better WP Security и активируем его.
- Выполняем смену id администратора
- Отключаем (деактивируем) Better WP Security
- Теперь делаем мультисайт и врубаем обратно безопасность.
Возможно, есть ещё какой способ, но, “по-быстрому”, я его не нашёл. Проверено для Better WP Security версии 3.6.2 и WP версии 3.8