Googlen insinööri puolustaa hänen Wordpress-blogi

Luultavasti monet huomannut, että viime aikoina WordPress päivitetään usein, mutta ei tärkein syy uusien mahdollisuuksien ja löysi tietoturvaongelmia yhtään. Monet suositut kirjailijat ovat joutuneet hakkerointi. Matt Cutts (Matt Cutts), Google insinööri, antoi kolme yksinkertaista neuvoja tehdä blogin perustuu WordPress varmempi:

1. Ensimmäinen asia, joka teki Matt on kielletty ulkopuolisille edes yrittävät kirjoittaa käyttäjätunnus / salasana. Voit tehdä tämän, hän loi .htaccess tiedosto hakemistosta / wp-admin / seuraavasti:

AuthUserFile / dev / null
AuthGroupFile / dev / null
AuthName "Access Control"
AuthType Basic
Jotta kiistää sallia
kieltää kaikilta
# Lisätty sallittujen luetteloon IP-osoitteen talon
sallivat alkaen 64.233.169.99
# Lisätty sallittujen luetteloon IP-osoitteen työ
sallivat alkaen 69.147.114.210
sallivat alkaen 199.239.136.200
# IP-osoite Kentucky; Matt poistaa se, kun hän palaa
sallivat alkaen 128.163.2.27

Tämä sääntö mahdollistaa pääsyn järjestelmänvalvojakäyttäjille vain valtuutettu IP. Sinun täytyy kuitenkin pitää mielessä pari seikkaa. Kaikki eivät voi olla pysyvä IP, se voi olla dynaaminen. Lisäksi blogi usein johtavat useita tekijöitä.

2. Matt on luonut tyhjän index.html kansiossa wp-content / plugins /. Näin voit piilottaa yksityiskohtia asennettujen lisäosien, koska usein ne voivat sisältää haavoittuvuuksia.

3. Rekisteröityä kehittäjä blogi syöte (http://wordpress.org/development/feed) Ja asentaa uusi versio julkaistaan, kukin laastari. Muussa tapauksessa blogi on avoinna hyökkäyksille.

Bonus: Poista rivi:

"/>

joten hyökkääjä voi tietää ohjelman versiota (jos et vielä ole päivitetty ajoissa).

Mielestäni hyviä neuvoja.

Kolme vinkkejä suojata WordPress asennus [Matt Cutts: gadgetit, Google ja SEO]