9 easy ways to secure your WordPress blog 9 طرق سهلة لتأمين بلوق WordPress الخاصة بك

by Ross McKillop on September 10, 2007 من جانب روس mckillop ايلول / سبتمبر 10 ، 2007

المدوناتالامن

This article outlines 9 different ways you can secure your WordPress blog/site. الخطوط العريضه لهذه المادة 9 مختلف الطرق التي يمكنك من خلالها تأمين بلوق WordPress الخاص بك / الموقع. Security is often an overlooked aspect of blogging, but a few minutes making sure things are secure can save you hours and hours of ‘fixing’ if someone decides to mess with your site. الامن ، غالبا ما يشكل اغفال الجانب من المدونات ، ولكن بعد بضع دقائق مع التأكد من ان الامور يمكن ان تؤدي الى انقاذ لكم تأمين ساعات وساعات من 'تحديد' اذا ما تقرر ان الفوضى مع موقعك.

  1. Download and install the تحميل وتثبيت wp-scanner رزمه العمل - ماسحه ضوءيه plugin. البرنامج المساعد. It performs he following security checks: وهي تؤدي وقال انه في اعقاب عمليات التفتيش الامنية :
    1. WordPress Version Check (currently supports 7 version checks). WordPress النسخه تحقق (في الوقت الراهن تؤيد اصدار شيكات 7). Future releases will include a file existence version check, for those blogs that have removed their version details. وسيشمل المستقبل الاصداران ملف التحقق من وجود النص ، لبلوق ان هذه الروايه قد ازالت من التفاصيل.
    2. Tests the WordPress theme template for basic XSS vulnerabilities WordPress موضوع اختبارات نموذج للمواطن الضعف الاساسية xss
    3. Enumerates WordPress Plugins. يعدد وردبريس ملحقات. Future releases will perform additional tests in this area. الافراج عن المستقبل وسوف يجرى اختبارات اضافية في هذا المجال.
  2. Another plugin to install is آخر هو لتثبيت البرنامج المساعد Login LockDown تسجيل الدخول lockdown . It records the IP address and timestamp of every failed WordPress login attempt. ومن سجلات الملكيه الفكريه ومعالجة كل الزمني للWordPress فشلت محاولة تسجيل الدخول. If more than a certain number of attempts are detected within a short period of time from the same IP range, then the login function is disabled for all requests from that range. اذا كان اكثر من عدد معين من محاولات الكشف في غضون فترة قصيرة من الوقت من نفس طائفة الملكيه الفكريه ، ثم تسجيل الدخول تعطيل وظيفة لجميع الطلبات التي ترد من هذا النطاق. This helps to prevent brute force password discovery. وهذا يساعد على منع اكتشاف كلمة السر القوة الغاشمه. It’s very straight forward and easy to use - I give it a big thumbs up. انها جدا الى الأمام مباشرة وسهلة الاستعمال -- انه اعطى كبيرة الابهام.
  3. Arguably my favorite WordPress security plugin is يمكن القول ان الامن WordPress المفضل هو البرنامج المساعد AskApache Password Protect Askapache حمايه كلمة السر . It adds a 2nd layer of security to your blog by requiring a username and password to access anything in the /wp-admin/ folder. إنه يضيف طبقة الثانية من الأمن إلى حسابك في بلوق من جانب تتطلب اسم مستخدم وكلمة سر للوصول إلى أي شيء في / رزمه العمل - الادارة / مجلد. And it does that by automatically creating and picking all the right settings for the .htpasswd and .htaccess files (including the save locations), but you can easily change those settings to anything you want, right from your WordPress Admin Panel. وهو يفعل ذلك تلقائيا عن طريق ايجاد والتقاط كل الحق في الاعدادات ل. Htpasswd و. Htaccess ملفات (بما في انقاذ المواقع) ، ولكن يمكنك بسهولة تغيير هذه الاعدادات على كل ما تريد ، من الحق الخاص بك WordPress ادارة الفريق.
  4. From من Matt Cutts presentation عرض مات Cutts - remove the tag in your header.php that displays the current version of WordPress. -- ازالة البطاقه الخاصة بك في header.php ان يتم عرض الصيغة الحالية للWordPress. It’s: انه :

    <meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <ميتا اسم = "المولدات" مضمون = "WordPress <؟ بي. اتش. بى bloginfo (' نسخة ') ؛؟>" />

    Or, you can just modify it so that the version number isn’t displayed, to something like أو ، يمكنك تعديلها بحيث ان رقم الاصدار لا يتم عرضها ، الى ما يشبه

    <meta name=”generator” content=”Powered by WordPress” /> <metaname="generator" /> content="powered من قبل wordpress"

  5. Again, from Matt Cutts - put a blank index.html file in your /wp-content/plugins/ directory. ومرة اخرى ، من مات Cutts -- ضعي بياض index.html في الملف الخاص بك / wp-content/plugins / الدليل. By default, you can actually view the contents of this folder, so everyone in the world knows which plugins you have installed. افتراضيا ، يمكنك بالفعل للاطلاع على محتويات هذا المجلد ، وذلك لكل شخص في العالم يجب ان يعرف ملحقات التي قمت بتثبيتها.
  6. I won’t bother with the “always use the latest version of WordPress” tip, because that’s just too obvious. وانا لن يزعج مع "دائما ما تستخدم احدث اصدار من WordPress" نصيحه ، لأن ذلك هو فقط للغاية واضحة. However, I will mention that the ومع ذلك ، أود ان أذكر ان Automatic Upgrade Plugin ترقية البرنامج المساعد الآلي can keep your version of WordPress current, and you don’t have to do anything other than install it. يمكن ان تبقى على الإصدار الخاص بك من WordPress الحالية ، وكنت لا تملك ان تفعل اي شيء آخر سوى تثبيتها. I happen to prefer to upgrade WP manually, so I don’t use this one, but I’ve heard nothing but good things about it. انني افضل ان يحصل على ترقية رزمه العمل يدويا ، ولذلك انا لا استعمل هذه واحدة ، ولكني قمت يسمع اي شيء ولكن الأشياء الجيدة حول هذا الموضوع.
  7. If you have a ‘contact me’ page, make sure it’sa secure one. اذا كان لديك اتصال لي صفحة ، وتأكد it'sa أمن واحد. No one likes spam. لا احد يحب المتطفل. Secure Form Mailer تأمين شكل من اشكال الارسال is great. امر عظيم.
  8. Keep your web server updated. ابق على خادم الويب تحديثها. Though this isn’t WordPress specific, no matter how secure WordPress is, if there’sa vulnerability in your actual web server, it won’t matter. الا ان هذا لا يعني WordPress محددة ، ومهما آمن WordPress ، اذا كان هنالك الضعف الفعليه في خدمة الويب الخاص بك ، لن المساله. So keep an eye out for updates to your web server (ie. حتى يراقب بها للحصول على التحديثات لخدمة الويب الخاص بك (ie. litespeed , ، Apache اباتشي etc). الخ).
  9. Consider bookmarking النظر في وضع مؤشرات مرجعيه http://blogsecurity.net (or subscribing to their RSS feed) - they have some great posts and provide info on insecure plugins etc as soon as they find out about them. (او المنضمه الى نظام آر إس إس) -- فقد بعض وظائف كبيرة وتوفير المعلومات عن انعدام الأمن ملحقات الخ بمجرد معرفة لهم.
[البحث بعمق] [del.icio.us] [تواجه] [صور]
Related Posts: الوظائف ذات الصلة :
  • Best of Blog Action Day أفضل من العمل في اليوم بلوق
  • 7 plugins to install immediately after WordPress 7 ملحقات لتثبيت مباشرة بعد WordPress
  • WordPress Plugin: MyTechnorati ووردبريس البرنامج المساعد : mytechnorati
  • How to easily install WordPress in a virtual environment كيف يمكن بسهولة تثبيت WordPress في بيئة الكترونيه
  • I’m back انا العودة

    • { 9 trackbacks } (9) trackbacks

    Iron Wil » Blog Archive » WordPress Protection - No, I don’t mean Maffia الحديد فيل »أرشيف بلوق» WordPress الحمايه -- لا ، أنا لا أعني maffia
    09.14.07 at 4:07 am 09.14.07 فى الساعة 4:07
    Site Update - Don’t panic we’re still here and working hard.. تحديث الموقع -- لا تقلق نحن هنا لا تزال تعمل بجد و..
    09.15.07 at 7:54 am 09.15.07 فى الساعة 7:54
    Link Sharing, 9/19/07 » Webomatica - Technology and Entertainment Digest تبادل صلة ، 9/19/07 »webomatica -- والتكنولوجيا والترفيه ملخص
    09.19.07 at 3:03 pm 09.19.07 فى الساعة 3:03
    13 Ways I Protected My Blog From Attacks : Elaine Vigneault 13 سبل حمايه بلدي الاول من الهجمات بلوق : الين vigneault
    09.23.07 at 7:13 am 09.23.07 فى الساعة 7:13
    RodeWorks » WordPress security — what you can do Rodeworks »WordPress الامن -- ما يمكنك القيام به
    11.05.07 at 11:26 am 11.05.07 فى الساعة 11:26
    Secure WordPress - How to prevent your blog from being hacked أمن WordPress -- كيفية منع الخاصة بك بلوق من تمزيقهم إربا
    05.21.08 at 2:46 am 05.21.08 فى الساعة 2:46
    GUYA.NET » Blog Archive » My blog has been hacked Guya.net »أرشيف بلوق» بلدي بلوق وقد hacked
    06.16.08 at 9:17 am 06.16.08 فى الساعة 9:17
    5 Useful WordPress Posts | Port 16 5 وظائف مفيدة WordPress | 16 ميناء
    06.20.08 at 11:32 am 06.20.08 فى الساعة 11:32
    phipster » Blog Archive » Secure your Wordpress Blog phipster »أرشيف بلوق» أمنه الخاص بك بلوق WordPress
    07.18.08 at 11:26 pm 07.18.08 فى الساعة 11:26

    { 4 comments… read them below or (4 التعليقات… او ادناه او في قراءتها add one اضافة } )

    1 1 Webomatica Webomatica 09.14.07 at 7:19 pm 09.14.07 فى الساعة 7:19

    Cool… I just tried most of the above - the wp-scanner found something up with my search form. كوول… أنا فقط حاولت معظم ما جاء اعلاه -- رزمه العمل - ماسحه وجد شيء حتى مع نموذج البحث بلدي. Fixed! ثابتة!

    2 2 paul بول 12.17.07 at 7:35 am 12.17.07 فى الساعة 7:35

    wow, thanks so much for these. واو ، شكرا جزيلا لهذه. I hadn’t heard of any of those plugins and I work with WP a lot. انني لم يسمع من اي من تلك ملحقات واعمل مع رزمه العمل الكثير. I really like the AskApache plugin. انا حقا مثل askapache البرنامج المساعد. thanks again! الشكر مرة اخرى!

    3 3 鬼故事 鬼故事 06.13.08 at 11:44 am 06.13.08 فى الساعة 11:44

    呵呵,帮顶!来听听鬼故事……呵呵،帮顶!来听听鬼故事……

    4 4 返利 返利 06.14.08 at 7:30 am 06.14.08 في 7:30 صباحا

    呵呵,帮你PP顶!也请来返利看看……呵呵،帮你الصفحات顶!也请来返利看看……

    Leave a Comment ترك التعليق

    You can use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> يمكنك استخدام هذه علامات وسمات لغة تأشير النص الفائق : <ahref="" title=""> <abbrtitle=""> <acronymtitle=""> <b><blockquotecite=""> <cite><code> <deldatetime=""> <em><i><qcite=""> <strike><strong>