Skip to content Skip to content

9 easy ways to secure your WordPress blog 9 vieglu veidu, kā nodrošināt savu WordPress blogu

BlogošanaSecurity

This article outlines 9 different ways you can secure your WordPress blog/site. Šajā pantā ir izklāstītas 9 dažādas, kā jūs varat nodrošināt savu WordPress blog / site. Security is often an overlooked aspect of blogging, but a few minutes making sure things are secure can save you hours and hours of 'fixing' if someone decides to mess with your site. Drošība bieži tiek ignorēti aspekts blogošana, taču pāris minūtes pārliecinoties, ka lietas ir droši varat ietaupīt laiku un stundas "nosaka" ja kāds nolemj sajaukt ar jūsu vietni.

  1. Download and install the Lejupielādēt un instalēt wp-scanner wp-skeneris plugin. spraudni. It performs he following security checks: Tā pilda viņš šādi drošības pārbaudes:
    1. WordPress Version Check (currently supports 7 version checks). WordPress Version Check (pašlaik atbalsta 7 versiju pārbaude). Future releases will include a file existence version check, for those blogs that have removed their version details. Nākotnes izlaidumi būs fails pastāv versija pārbaudi, tiem emuāriem, ka ir atcēlusi to versijas detaļas.
    2. Tests the WordPress theme template for basic XSS vulnerabilities Testi WordPress tēma veidni pamata XSS ievainojamību
    3. Enumerates WordPress Plugins. Uzskaitītas WordPress plugins. Future releases will perform additional tests in this area. Nākotnes izlaidumi veiks papildu pārbaudes šajā jomā.
  2. Another plugin to install is Vēl viens spraudnis instalēt ir Login LockDown Login Slēgts . . It records the IP address and timestamp of every failed WordPress login attempt. Tā ieraksti IP adresi un laika zīmogs katru neizdevās WordPress login mēģinājumu. If more than a certain number of attempts are detected within a short period of time from the same IP range, then the login function is disabled for all requests from that range. Ja vairāk nekā noteikts skaits ar mēģinājumiem tiek konstatēti īsā laikā no vienas IP diapazons, tad pieteikšanās funkcija ir atspējota attiecībā uz visiem šajā diapazonā pieprasījumus. This helps to prevent brute force password discovery. Tas palīdz novērst brutālu spēku parole atklājums. It's very straight forward and easy to use – I give it a big thumbs up. Tas ir ļoti taisni uz priekšu un viegli lietot - es arī tā lielā īkšķiem uz augšu.
  3. Arguably my favorite WordPress security plugin is Varbūt my favorite WordPress drošības spraudnis ir AskApache Password Protect AskApache Password Protect . . It adds a 2nd layer of security to your blog by requiring a username and password to access anything in the /wp-admin/ folder. Tā piebilst, 2. slānis drošības jūsu emuāru, nepieciešams lietotājvārds un parole, lai piekļūtu neko / wp-admin / mape. And it does that by automatically creating and picking all the right settings for the .htpasswd and .htaccess files (including the save locations), but you can easily change those settings to anything you want, right from your WordPress Admin Panel. Un tas, ka, automātiski radot un ogošana visas tiesības iestatījumus. Htpasswd un. Htaccess failiem (ieskaitot izņemot vietas), bet to var viegli mainīt šos iestatījumus, lai kaut ko vēlaties, tieši no sava WordPress Admin panelis.
  4. From No Matt Cutts presentation Matt Cutts prezentācija – remove the tag in your header.php that displays the current version of WordPress. - Novērst tagu jūsu header.php kas parāda pašreizējo versiju WordPress. It's: It's:

    <meta name=”generator” content=”WordPress <?php bloginfo('version'); ?>” /> <meta name = "ģenerators" content = "WordPress <? php bloginfo ( 'Versija');?>" />

    Or, you can just modify it so that the version number isn't displayed, to something like Vai arī varat vienkārši pārveidot tā, lai versijas numurs nav redzams, kas kaut ko līdzīgu

    <meta name=”generator” content=”Powered by WordPress” /> <meta name="generator" content="Powered ar WordPress" />

  5. Again, from Matt Cutts – put a blank index.html file in your /wp-content/plugins/ directory. Atkal no Matt Cutts - ievietot tukšu index.html failu / wp-content/plugins / direktorijā. By default, you can actually view the contents of this folder, so everyone in the world knows which plugins you have installed. Pēc noklusējuma, jūs faktiski uzskata šīs mapes saturu, tāpēc ikviens pasaulē zina, kas plugins ir instalēta.
  6. I won't bother with the “always use the latest version of WordPress” tip, because that's just too obvious. Es ne apgrūtināt ar "vienmēr lietot jaunāko versiju WordPress" gals, jo tas ir pārāk acīmredzams. However, I will mention that the Tomēr es minēšu, ka Automatic Upgrade Plugin Automatic Upgrade Plugin can keep your version of WordPress current, and you don't have to do anything other than install it. var saglabāt savu versiju WordPress strāvas, un jums nav jādara kaut kas nav instalējiet to. I happen to prefer to upgrade WP manually, so I don't use this one, but I've heard nothing but good things about it. Es notikt dod priekšroku, lai uzlabotu WP manuāli, tāpēc es nelietojiet šo vienu, bet es esmu dzirdējis neko, bet labas lietas par to.
  7. If you have a 'contact me' page, make sure it's a secure one. Ja jums ir 'contact me' lapu, pārliecinieties, ka tā ir droša vienu. No one likes spam. Nevienam nepatīk spams. Secure Form Mailer Secure Form Mailer is great. ir liels.
  8. Keep your web server updated. Saglabājiet jūsu tīmekļa servera atjaunināts. Though this isn't WordPress specific, no matter how secure WordPress is, if there's a vulnerability in your actual web server, it won't matter. Lai gan tas nav WordPress īpaša, neatkarīgi no tā, cik droša WordPress ir, ja tur ir ievainojamību jūsu faktiskā tīmekļa serverī, tas nav jautājums. So keep an eye out for updates to your web server (ie. Tāpēc saglabājiet aci atjauninājumus jūsu tīmekļa serveri (piem., litespeed litespeed , , Apache Apache etc). utt.)
  9. Consider bookmarking Apsveriet Grāmatzīmes http://blogsecurity.net http://blogsecurity.net (or subscribing to their RSS feed) – they have some great posts and provide info on insecure plugins etc as soon as they find out about them. (vai abonēt viņu RSS feed) - tās ir dažas liels posts un sniedz informācija par nedrošiem plugins utt tiklīdz tie uzzināt par tām.

Posted in Posted in Blogging Blogošana , , Security Security . .

24 comments 24 komentāri

By Blakus Ross McKillop Ross McKillop September 10, 2007 - 10 septembris 2007

Get Simple Help tutorials just like this one in your email inbox every day - for free! Get Simple Palīdzība konsultācijas tāpat kā šo vienu savā e-pastā ik dienas - bez maksas! Just enter your email address below: Vienkārši ievadiet savu e-pasta adresi:

You can always opt out of this email subscription at any time. Jūs vienmēr varat atteikties no šīs e-pasta abonementu jebkurā laikā.

Related Posts: Related Posts:

Best of Blog Action Day Best of Blogs rīcības dienā
7 plugins to install immediately after WordPress 7 plugins uzstādīt uzreiz pēc WordPress
WordPress Plugin: MyTechnorati WordPress Plugin: MyTechnorati
How to easily install WordPress in a virtual environment Kā viegli uzstādīt WordPress virtuālā vidē
How to install WordPress on your Windows PC Kā uzstādīt WordPress Jūsu datora

24 Responses 24 Atbildes

Stay in touch with the conversation, subscribe to the Uzturēt kontaktus ar sarunu, abonēt RSS feed for comments on this post RSS barību komentārus par šo ziņu . .

  1. Webomatica Webomatica says saka

    Cool… I just tried most of the above – the wp-scanner found something up with my search form. Cool ... Es tikko mēģināju lielāko daļu iepriekš - wp-skeneris atrast kaut ko līdzi meklēšanas formu. Fixed! Fiksētie!

    September 14, 2007, Septembris 14, 2007, 7:19 pm 7:19
  2. paul paul says saka

    wow, thanks so much for these. wow, thanks so much tiem. I hadn't heard of any of those plugins and I work with WP a lot. Man nebija dzirdējuši par kādu no šiem plugins un es strādāju ar WP lot. I really like the AskApache plugin. Man tiešām patīk AskApache spraudni. thanks again! thanks again!

    December 17, 2007, Decembris 17, 2007, 7:35 am 7:35
  3. 鬼故事 鬼故事 says saka

    呵呵,帮顶!来听听鬼故事……呵呵,帮顶!来听听鬼故事... ...

    June 13, 2008, Jūnijs 13, 2008, 11:44 am 11:44
  4. 返利 返利 says saka

    呵呵,帮你PP顶!也请来返利看看……呵呵,帮你PP顶!也请来返利看看... ...

    June 14, 2008, Jūnijs 14, 2008, 7:30 am 7:30
  5. the_guv the_guv says saka

    Well, some points are a little out of date now, with 2.7+. Nu, daži punkti ir nedaudz novecojuši tagad ar 2,7 +.

    I've added a security video tutorial which hopefully makes a nice accompanyment to this piece, Ross. Esmu pievienotās drošības video pamācību, kas, cerams, padara jauku accompanyment šo gabalu, Ross.

    Must admit, I did include the one about updating to the latest version though! Jāatzīst, es tomēr arī viens par atjaunināšanu ar jaunāko versiju, lai gan! Plus some about my favorite security plugins… Plus daži par manu mīļāko drošības plugins ...

    Video How-to: 10 Tips To Make WordPress Hack-Proof Video How-to: 10 padomus, lai WordPress Hack-proof

    http://guvnr.com/web/blogging/10-tips-to-make-wordpress-hack-proof/ http://guvnr.com/web/blogging/10-tips-to-make-wordpress-hack-proof/

    February 24, 2009, Februāris 24, 2009, 5:25 am 5:25
  6. about me par mani says saka

    Of course, what a great site and informative posts, I will add backlink – bookmark this site? Protams, kas liels vietu un informatīvais posts, es pievienot backlink - grāmatzīmi šo lapu? Regards, Reader. Regards, Reader.

    March 9, 2009, Marts 9, 2009, 5:15 am 5:15

Continuing the Discussion Turpinot iztirzājumu

  1. Iron Wil » Blog Archive » WordPress Protection - No, I don't mean Maffia Dzelzs Wil »Blog Archive» WordPress aizsardzība - Nē, es nedomāju Maffia linked to this post on September 14, 2007 saistībā ar šo post 2007 September 14,

    [...] over at SimpleHelp has recently posted a “9 easy ways to secure your WordPress blog“. [...] Over at SimpleHelp nesen ir ievietojis "9 vieglu veidu, kā nodrošināt savu WordPress blogu". Personally, I am looking forward to implementing some of them in my own blogs. Personīgi es gaidu, lai īstenotu dažus no tiem manā blogus. I [...] Es [...]

  2. Site Update - Don't panic we're still here and working hard.. Site Update - Vai nav panikas, mēs joprojām esam šeit un smags darbs .. linked to this post on September 15, 2007 saistīts ar šo ziņu par 2007 September 15,

    [...] 9 easy ways to secure your WordPress blog [...] [...] 9 vieglu veidu, kā nodrošināt savu WordPress blogu [...]

  3. Link Sharing, 9/19/07 » Webomatica - Technology and Entertainment Digest Link Sharing, 9/19/07 »Webomatica - Tehnoloģijas un izklaide Digest linked to this post on September 19, 2007 saistīts ar šo ziņu par 2007 September 19,

    [...] 9 Ways To Secure Your WordPress Blog: A partial cure for Blog Paranoia. [...] 9 veidi, kā aizsargāt savu WordPress Blog: daļējs izārstēt Blog paranoja. [...] [...]

  4. 13 Ways I Protected My Blog From Attacks : Elaine Vigneault 13 Ways Es Protected My blog no uzbrukumiem: Elaine Vigneault linked to this post on September 23, 2007 saistīts ar šo ziņu par 2007 September 23,

    [...] most of the recommendations in this recent article about blog security as well as this [...] [...] Lielākā daļa ieteikumu šo neseno rakstu par blogu drošību, kā arī šo [...]

  5. RodeWorks » WordPress security — what you can do RodeWorks »WordPress drošību - ko tu vari darīt linked to this post on November 5, 2007 saistībā ar šo pastu 2007.gada novembrī 5,

    [...] 9 easy ways to secure your WordPress blog – Simplehelp [...] [...] 9 vieglu veidu, kā nodrošināt savu WordPress blog - Simplehelp [...]

  6. Secure WordPress - How to prevent your blog from being hacked Secure WordPress - Kā novērst emuāra tiek hacked linked to this post on May 21, 2008 saistīts ar šo ziņu par 2008 May 21

    [...] easy ways to secure your WordPress Blog [...] Vieglu veidu, kā nodrošināt savu WordPress Blog http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ WordPress Security White Paper [...] WordPress drošības Baltajā grāmatā [...]

  7. GUYA.NET » Blog Archive » My blog has been hacked GUYA.NET »Blog Archive» Mans emuārs ir hacked linked to this post on June 16, 2008 saistīts ar šo ziņu par 2008 Jūnijs 16,

    [...] 9 easy ways to secure your WordPress blog [...] [...] 9 vieglu veidu, kā nodrošināt savu WordPress blogu [...]

  8. 5 Useful WordPress Posts | Port 16 5 Noderīga WordPress Ziņojumi | Port 16 linked to this post on June 20, 2008 saistībā ar šo post 2008 Jūnijs 20,

    [...] 9 Easy Ways to Secure your WordPress Blog – This time, a list about security. [...] 9 Easy Ways aizsargāt savu WordPress Blog - Šoreiz sarakstā par drošību. This list tells you how to lock it down a little more. Šajā sarakstā pastāstīts kā ieslēgt to uz leju nedaudz vairāk. [...] [...]

  9. phipster » Blog Archive » Secure your Wordpress Blog phipster »Blog Archive» Secure savu WordPress Blog linked to this post on July 18, 2008 saistīts ar šo ziņu par 2008 Jūlijs 18

    [...] 9 easy ways to secure your Wordpress blog. [...] 9 vieglu veidu, kā nodrošināt savu WordPress blogu. Go. Iet. Do it [...] Do it [...]

  10. The end of the 90DC for me - probably - Internet Marketing Forums Beigas 90DC man - iespējams - Internet Marketing Forums linked to this post on September 8, 2008 saistībā ar šo post 2008 Septembris 8,

    [...] sites. [...] Vietās. You have to take a few minutes to keep your sites out of their reach. Jums veikt dažas minūtes, lai saglabātu savu vietu, tos sasniegt. Thsi article may help: 9 easy ways to secure your WordPress blog – Simple Help If you plan on sticking around, you have to get your own hosting. Šis raksts var palīdzēt: 9 vieglu veidu, kā nodrošināt savu WordPress blog - Simple Palīdzība Ja plānojat par pieturoties ap jums, lai saņemtu savu hostingu. You can get unlimited domains [...] Jūs varat saņemt neierobežotu domains [...]

  11. Step By Step Guide for WordPress Total Security (Hacker Free) what would you pay ? Soli pa solim, lai WordPress Total Security (Hacker Free) Ko jūs maksāt? - Page 2 - Page 2 linked to this post on October 3, 2008 saistībā ar šo pastu oktobris 2008 3,

    [...] on securing your WordPress: WordPress Security Whitepaper 10 Ways to Secure your Wordpress Install 9 easy ways to secure your WordPress blog Bad Neighborhood – Login LockDown WordPress Security Plugin So I am going to vote $0. [...] Par nodrošināšanu savā WordPress: WordPress Security Whitepaper 10 veidi, kā aizsargāt savu WordPress Install 9 vieglu veidu, kā nodrošināt savu WordPress blogu Bad Neighborhood - Login Slēgts WordPress Security Plugin Tāpēc es došos balsot $ 0. Want about [...] Vēlaties par [...]

  12. Check Your Wordpress Security | Online Marketing | Search Engine Marketing | SEO | PushON blog Pārbaudiet savu WordPress Security | Online Marketing | Search Engine Marketing | SEO | PushON blog linked to this post on February 18, 2009 saistībā ar šo pastu February 18, 2009

    [...] 9 Easy ways to secure Wordpress [...] [...] 9 Easy veidus, lai nodrošinātu Wordpress [...]

  13. How to Secure Your WordPress Website :: Christopher Ross Kā aizsargāt savu WordPress Website: Christopher Ross linked to this post on March 2, 2009 saistībā ar šo post, 2009 March 2,

    [...] Ross McKillop [...] [...] Ross McKillop [...]

  14. Datensicherung für WP-Blogs? Datensicherung für WP-Blogs? « Grautigers Spielwiese «Grautigers Spielwiese linked to this post on March 10, 2009 saistībā ar šo amatu 2009 March 10,

    [...] gibt's doch einige Bugs”…) – Besser scheint mir, dieser Übersicht zu folgen: [...] Gibt's doch Einige Bugs "...) - Besser scheint mir, dieser Übersicht zu folgen: http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ Miserable deutsche Übersetzung davon: [...] Nožēlojams deutsche Übersetzung davon: [...]

  15. RodeWorks » Blog Archive » WordCamp Ed: Northeast Speaker Presentations RodeWorks »Blog Archive» WordCamp ED: Northeast Speaker Presentations linked to this post on April 24, 2009 saistīts ar šo ziņu par 2009 Aprīlis 24,

    [...] 9 easy ways to secure your WordPress blog, SimpleHelp.net, Ross McKillop, 9/10/09, [...] 9 vieglu veidu, kā nodrošināt savu WordPress blogu, SimpleHelp.net, Ross McKillop, 9/10/09, http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ [...] [...]

  16. 9 easy ways to secure your WordPress blog 9 vieglu veidu, kā nodrošināt savu WordPress blogu linked to this post on June 11, 2009 saistībā ar šo amatu 2009 June 11,

    [...] Read more: 9 easy ways to secure your WordPress blog [...] [...] Lasīt vairāk: 9 vieglu veidu, kā nodrošināt savu WordPress blogu [...]

  17. 9 easy ways to secure your WordPress blog – Simple Help « wp-popular.com 9 vieglu veidu, kā nodrošināt savu WordPress blog - Simple Help «wp-popular.com linked to this post on July 1, 2009 saistībā ar šo amatu 2009 1.jūlijā

    [...] See the original post: 9 easy ways to secure your WordPress blog – Simple Help [...] [...] Skatīt oriģinālu post: 9 vieglu veidu, kā nodrošināt savu WordPress blog - Simple Help [...]

  18. Configure the Settings on a WordPress Blog (Tutorial) Konfigurēt iestatījumus WordPress Blog (Tutorial) linked to this post on July 7, 2009 saistībā ar šo amatu 2009 7.jūlijā

    [...] 9 easy ways to secure your WordPress blog [...] [...] 9 vieglu veidu, kā nodrošināt savu WordPress blogu [...]



Some HTML is OK Daži HTML ir OK

or, reply to this post via vai, atbildot uz šo ziņu izmantojot trackback Trackback . .