Nagu Google insener kaitseb oma Wordpress-blogi

Ilmselt paljud märganud, et viimasel ajal WordPress uuendatakse tihti, kuid mitte peamine põhjus uute võimaluste ja avastas turvalisuse vigu. Paljud populaarsed autorid on langenud häkkimine. Matt Cutts (Matt Cutts), Google insener, andis kolm lihtsat nõu, kuidas teha blogi põhineb WordPress turvalisem:

1. Esimene asi, mis tegi Matt on keelatud võõrastele isegi proovida sisestada oma sisselogimise / parool. Selleks lõi ta .htaccess faili kataloogis / wp-admin / järgmiselt:

AuthUserFile / dev / null
AuthGroupFile / dev / null
AuthName "Access Control"
AuthType Basic
Et eitada, võimaldab
eitada kõikide
# Lisatud whitelist IP-aadress maja
võimaldab alates 64.233.169.99
# Lisatud whitelist IP-aadress tööd
võimaldab alates 69.147.114.210
võimaldab alates 199.239.136.200
# IP-aadress Kentucky; Matt eemaldab seda, kui ta naaseb
võimaldab alates 128.163.2.27

See reegel võimaldab juurdepääsu admin kasutajad ainult volitatud IP. Kuid sa pead meeles pidama, paar punkti. Mitte igaüks ei saa olla püsiv IP, see võib olla dünaamiline. Lisaks blogi tihti kaasa mitmed autorid.

2. Matt on loonud tühi index.html fail kausta wp-content / plugins /. See võimaldab teil varjata üksikasjad installitud lisandmooduleid, sest tihti nad võivad sisaldada kohti.

3. Registreeru arendaja blogi feed (http://wordpress.org/development/feed) Ja paigaldada iga uue versiooni, iga plaaster. Vastasel korral blogi on avatud rünnata.

Boonus: Eemalda rida:

"/>

nii ründaja ei saa teada skripti versiooni (kui sa ikka ei uuendata õigeaegselt).

Minu arvates hea nõu.

Kolm vihjeid kaitsta oma WordPress paigaldus [Matt Cutts: Gadgets, Google ja SEO]