Kā Google inženieris aizstāv savu WordPress-blogu

Droši vien daudzi pamanījuši, ka pēdējā laikā WordPress ir atjaunināta bieži, bet ne galvenais iemesls, lai rastos jaunas iespējas, un atklātas drošības kļūdas. Daudzi populāri autori ir cietuši no hakeru. Matt Cutts (Matt Cutts), Google inženieris, deva trīs vienkāršus padomus par to, kā padarīt blogu, pamatojoties uz WordPress drošāku:

1. Pirmā lieta, kas izgatavoti Mat ir aizliegts nepiederošām pat mēģināt ievadīt savu login / paroli. Lai to izdarītu, viņš radīja .htaccess failu direktorijā / wp-admin / šādi:

AuthUserFile / dev / null
AuthGroupFile / dev / null
AuthName "Access Control"
AuthType Basic
Lai noliegt, ļauj
noliegt no visiem
# Pievienots baltajā sarakstā ar IP adresi no mājas
atļaut no 64.233.169.99
# Pievienots baltajā sarakstā IP adrešu darbu
atļaut no 69.147.114.210
atļaut no 199.239.136.200
# IP-adrese Kentucky; Matt noņems to, kad viņš atgriežas
atļaut no 128.163.2.27

Šis noteikums ļauj piekļūt administratīvajiem lietotājiem tikai ar atļauto IP. Tomēr, jums ir nepieciešams paturēt prātā pāris punktus. Ne visi var būt pastāvīga IP, tas var būt dinamisks. Turklāt blog bieži izraisa vairāki autori.

2. Mets ir izveidojis tukšu index.html failu mapē wp-content / plugins /. Tas ļauj slēpt informāciju par jūsu instalēto spraudņu, jo bieži vien tie var saturēt ievainojamību.

3. Pierakstīties uz attīstītājs blog barībā (http://wordpress.org/development/feed) Un instalēt katru jauno versiju, katrs plāksteris. Pretējā gadījumā blogs būs atvērts, lai uzbruktu.

Bonus: Noņemt rindu:

"/>

lai uzbrucējs nevar zināt skripta versiju (ja jums vēl nav atjaunināta savlaicīgi).

Manuprāt, labu padomu.

Trīs padomi, lai aizsargātu jūsu WordPress uzstādīšana [Matt Cutts: Gadgets, Google un SEO]