Skip to content Gå til innhold

9 easy ways to secure your WordPress blog 9 enkle måter å sikre din WordPress blog

BloggingSikkerhet

This article outlines 9 different ways you can secure your WordPress blog/site. Denne artikkelen skisserer 9 forskjellige måter du kan sikre din WordPress blog / site. Security is often an overlooked aspect of blogging, but a few minutes making sure things are secure can save you hours and hours of 'fixing' if someone decides to mess with your site. Sikkerhet er ofte en oversett del av blogging, men noen minutter slik at ting er sikkert kan spare deg timer med "fikse" hvis noen bestemmer seg for å rote med nettstedet.

  1. Download and install the Last ned og installer wp-scanner wp-skanner plugin. plugg. It performs he following security checks: Det utfører han følgende sikkerhetskontrollen:
    1. WordPress Version Check (currently supports 7 version checks). WordPress Version Check (støtter foreløpig 7-versjonen sjekker). Future releases will include a file existence version check, for those blogs that have removed their version details. Fremtidige utgivelser vil inneholde en fil eksistens versjon sjekke, for de bloggene som har fjernet deres versjon detaljer.
    2. Tests the WordPress theme template for basic XSS vulnerabilities Tester WordPress tema mal for grunnleggende XSS sårbarheter
    3. Enumerates WordPress Plugins. Enumerates WordPress Plugins. Future releases will perform additional tests in this area. Fremtidige utgivelser vil utføre flere tester på dette området.
  2. Another plugin to install is En annen plugg å installere er Login LockDown Login Lockdown . . It records the IP address and timestamp of every failed WordPress login attempt. Den registrerer IP-adressen og tidsstempel i alle mislykkede WordPress påloggingsforsøket. If more than a certain number of attempts are detected within a short period of time from the same IP range, then the login function is disabled for all requests from that range. Hvis mer enn et visst antall forsøk er registrert innen en kort periode fra samme IP-område, så det logikk funksjonen er deaktivert for alle forespørsler fra dette området. This helps to prevent brute force password discovery. Dette bidrar til å hindre at dyr force passord funn. It's very straight forward and easy to use – I give it a big thumbs up. Det står veldig rett frem og enkelt å bruke - Jeg gir den en stor tommelen opp.
  3. Arguably my favorite WordPress security plugin is Uten tvil min favoritt WordPress sikkerhet plugg er AskApache Password Protect AskApache Passordbeskytt . . It adds a 2nd layer of security to your blog by requiring a username and password to access anything in the /wp-admin/ folder. Det tilfører en 2dre lag med sikkerhet til bloggen din ved å kreve et brukernavn og passord for tilgang noe i / wp-admin / mappe. And it does that by automatically creating and picking all the right settings for the .htpasswd and .htaccess files (including the save locations), but you can easily change those settings to anything you want, right from your WordPress Admin Panel. Og det gjør det ved å automatisk opprette og plukke alle de riktige innstillingene for. Htpasswd og. Htaccess filer (inkludert lagre steder), men du kan enkelt endre disse innstillingene til hva du vil, rett fra din WordPress Admin Panel.
  4. From Fra Matt Cutts presentation Matt Cutts presentasjon – remove the tag in your header.php that displays the current version of WordPress. - Fjerne koden i header.php din som viser den gjeldende versjonen av WordPress. It's: Det er:

    <meta name=”generator” content=”WordPress <?php bloginfo('version'); ?>” /> <meta name = "Generator" content = "WordPress <? php bloginfo ( 'version');?>" />

    Or, you can just modify it so that the version number isn't displayed, to something like Eller kan du bare endre det slik at versjonsnummeret ikke vises, noe som

    <meta name=”generator” content=”Powered by WordPress” /> <meta name="generator" content="Powered av WordPress" />

  5. Again, from Matt Cutts – put a blank index.html file in your /wp-content/plugins/ directory. Igjen, fra Matt Cutts - legge en blank index.html filen i / wp-content/plugins / katalog. By default, you can actually view the contents of this folder, so everyone in the world knows which plugins you have installed. Som standard kan du faktisk vise innholdet i denne mappen, slik at alle i verden vet hvilke plugins du har installert.
  6. I won't bother with the “always use the latest version of WordPress” tip, because that's just too obvious. Jeg vil ikke bry med det "alltid bruker den nyeste versjonen av WordPress" tips, fordi det er bare altfor tydelig. However, I will mention that the Imidlertid vil jeg nevne at Automatic Upgrade Plugin Automatisk oppgradering Plugin can keep your version of WordPress current, and you don't have to do anything other than install it. kan holde din versjon av WordPress gjeldende, og du trenger ikke å gjøre noe annet enn å installere den. I happen to prefer to upgrade WP manually, so I don't use this one, but I've heard nothing but good things about it. Jeg tilfeldigvis foretrekker å oppgradere WP manuelt, så jeg bruker ikke denne, men jeg har hørt bare gode ting om det.
  7. If you have a 'contact me' page, make sure it's a secure one. Hvis du har en "Kontakt meg" siden, gjør at det er et sikkert ett. No one likes spam. Ingen liker spam. Secure Form Mailer Secure Form Mailer is great. er stor.
  8. Keep your web server updated. Hold webserveren din oppdatert. Though this isn't WordPress specific, no matter how secure WordPress is, if there's a vulnerability in your actual web server, it won't matter. Selv om dette ikke er WordPress spesifikk, uansett hvor sikker WordPress er, hvis det er et sikkerhetsproblem i den faktiske webserveren, vil det ikke saken. So keep an eye out for updates to your web server (ie. Så hold utkikk etter oppdateringer til webserveren (dvs. litespeed LiteSpeed , , Apache Apache etc). etc).
  9. Consider bookmarking Vurder bokmerke http://blogsecurity.net http://blogsecurity.net (or subscribing to their RSS feed) – they have some great posts and provide info on insecure plugins etc as soon as they find out about them. (eller abonnerer på deres RSS-feed) - de har noen gode innlegg og gi informasjon om utrygg plugins etc så snart de finner ut om dem.

Posted in Posted in Blogging Blogging , , Security Sikkerhet . .

24 comments 24 kommentarer

By Ved Ross McKillop Ross McKillop September 10, 2007 - 10 september 2007

Related Posts: Relaterte innlegg:

Best of Blog Action Day Best of Blog Action Day
7 plugins to install immediately after WordPress 7 plugins installere umiddelbart etter WordPress
WordPress Plugin: MyTechnorati WordPress Plugg: MyTechnorati
How to easily install WordPress in a virtual environment Hvordan du enkelt kan installere WordPress i et virtuelt miljø
How to install WordPress on your Windows PC Hvordan installere WordPress på Windows-PCen

24 Responses 24 Svar

Stay in touch with the conversation, subscribe to the Holde kontakten med samtalen, abonnere på RSS feed for comments on this post RSS feed for kommentarer til dette innlegget . .

  1. Webomatica Webomatica says sier

    Cool… I just tried most of the above – the wp-scanner found something up with my search form. Cool ... Jeg prøvde det meste av det ovenstående - wp-skanneren funnet noe opp med min søkeskjemaet. Fixed! Fixed!

    September 14, 2007, 14 september 2007, 7:19 pm 7:19
  2. paul paul says sier

    wow, thanks so much for these. wow, takk så mye for disse. I hadn't heard of any of those plugins and I work with WP a lot. Jeg hadde ikke hørt om noen av disse plugins og jeg jobber med WP mye. I really like the AskApache plugin. Jeg liker AskApache plugin. thanks again! takk igjen!

    December 17, 2007, 17 desember 2007, 7:35 am 7:35
  3. 鬼故事 鬼故事 says sier

    呵呵,帮顶!来听听鬼故事……呵呵,帮顶!来听听鬼故事... ...

    June 13, 2008, 13 juni 2008, 11:44 am 11:44
  4. 返利 返利 says sier

    呵呵,帮你PP顶!也请来返利看看……呵呵,帮你PP顶!也请来返利看看... ...

    June 14, 2008, 14 juni 2008, 7:30 am 7:30
  5. the_guv the_guv says sier

    Well, some points are a little out of date now, with 2.7+. Vel, noen punkter er litt utdatert nå, med 2,7 +.

    I've added a security video tutorial which hopefully makes a nice accompanyment to this piece, Ross. Jeg har lagt en sikkerhetsoppdatering video undervisningstimene som forhåpentligvis gjør en fin accompanyment til dette stykket, Ross.

    Must admit, I did include the one about updating to the latest version though! Må innrømme jeg ta den om å oppdatere til den nyeste versjonen though! Plus some about my favorite security plugins… Pluss litt om min favoritt sikkerhet plugins ...

    Video How-to: 10 Tips To Make WordPress Hack-Proof Video Slik gjør du: 10 tips for å gjøre WordPress Hack-Proof

    http://guvnr.com/web/blogging/10-tips-to-make-wordpress-hack-proof/ http://guvnr.com/web/blogging/10-tips-to-make-wordpress-hack-proof/

    February 24, 2009, 24 februar 2009, 5:25 am 5:25
  6. about me om meg says sier

    Of course, what a great site and informative posts, I will add backlink – bookmark this site? Selvfølgelig, hva et godt nettsted og informative innlegg, vil jeg legge tilbakekobling - bokmerke denne siden? Regards, Reader. Regards, Reader.

    March 9, 2009, 9 mars 2009, 5:15 am 5:15

Continuing the Discussion Fortsetter Discussion

  1. Iron Wil » Blog Archive » WordPress Protection - No, I don't mean Maffia Iron Wil »Blog Archive» WordPress Protection - Nei, jeg mener ikke Maffia linked to this post on September 14, 2007 knyttet til dette innlegget den 14 september 2007

    [...] over at SimpleHelp has recently posted a “9 easy ways to secure your WordPress blog“. [...] Over på SimpleHelp har nylig postet en "9 enkle måter å sikre din WordPress blog. Personally, I am looking forward to implementing some of them in my own blogs. Personlig er jeg gleder meg til å implementere noen av dem i mine egne blogger. I [...] Jeg [...]

  2. Site Update - Don't panic we're still here and working hard.. Site Update - Ikke få panikk vi er fortsatt her, og jobber hardt .. linked to this post on September 15, 2007 knyttet til dette innlegget den 15 september 2007

    [...] 9 easy ways to secure your WordPress blog [...] [...] 9 enkle måter å sikre din WordPress blog [...]

  3. Link Sharing, 9/19/07 » Webomatica - Technology and Entertainment Digest Link Deling 9/19/07 »Webomatica - Teknologi og underholdning Digest linked to this post on September 19, 2007 knyttet til dette innlegget den 19 september 2007

    [...] 9 Ways To Secure Your WordPress Blog: A partial cure for Blog Paranoia. [...] 9 måter å sikre din WordPress Blog: En delvis kur for Blog Paranoia. [...] [...]

  4. 13 Ways I Protected My Blog From Attacks : Elaine Vigneault 13 Ways Jeg Beskyttet Min blogg fra Angrep: Elaine Vigneault linked to this post on September 23, 2007 knyttet til dette innlegget den 23 september 2007

    [...] most of the recommendations in this recent article about blog security as well as this [...] [...] Fleste av anbefalingene i denne siste artikkelen om bloggen sikkerhet i tillegg til dette [...]

  5. RodeWorks » WordPress security — what you can do RodeWorks »WordPress sikkerhet - hva du kan gjøre linked to this post on November 5, 2007 knyttet til dette innlegget den 5 november 2007

    [...] 9 easy ways to secure your WordPress blog – Simplehelp [...] [...] 9 enkle måter å sikre din WordPress blog - Simplehelp [...]

  6. Secure WordPress - How to prevent your blog from being hacked Secure WordPress - Hvordan hindre at bloggen din blir hacket linked to this post on May 21, 2008 knyttes til dette innlegget den 21 mai 2008

    [...] easy ways to secure your WordPress Blog [...] Enkle måter å sikre din WordPress Blog http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ WordPress Security White Paper [...] WordPress Security White Paper [...]

  7. GUYA.NET » Blog Archive » My blog has been hacked GUYA.NET »Blog Archive» Bloggen min har blitt hacket linked to this post on June 16, 2008 knyttet til dette innlegget 16 juni 2008

    [...] 9 easy ways to secure your WordPress blog [...] [...] 9 enkle måter å sikre din WordPress blog [...]

  8. 5 Useful WordPress Posts | Port 16 5 Nyttig WordPress Innlegg | Port 16 linked to this post on June 20, 2008 knyttes til dette innlegget 20 juni 2008

    [...] 9 Easy Ways to Secure your WordPress Blog – This time, a list about security. [...] 9 enkle måter å sikre din WordPress Blog - Denne gangen en liste omkring sikkerheten. This list tells you how to lock it down a little more. Denne listen forteller deg hvordan du kan låse den ned litt mer. [...] [...]

  9. phipster » Blog Archive » Secure your Wordpress Blog phipster »Blog Archive» Sikre din Wordpress-blogg linked to this post on July 18, 2008 knyttet til dette innlegget den 18 juli 2008

    [...] 9 easy ways to secure your Wordpress blog. [...] 9 enkle måter å sikre din Wordpress blogg. Go. Dra. Do it [...] Gjør det [...]

  10. The end of the 90DC for me - probably - Internet Marketing Forums Slutten av 90DC for meg - sannsynligvis - Internet Marketing Forum linked to this post on September 8, 2008 knyttet til dette innlegget den 8 september 2008

    [...] sites. [...] Nettsteder. You have to take a few minutes to keep your sites out of their reach. Du må ta noen minutter for å holde områder utenfor rekkevidde deres. Thsi article may help: 9 easy ways to secure your WordPress blog – Simple Help If you plan on sticking around, you have to get your own hosting. Denne artikkelen kan hjelpe: 9 enkle måter å sikre din WordPress blog - Enkelt Hjelp Hvis du planlegger å stikke rundt, må du få din egen hosting. You can get unlimited domains [...] Du kan få ubegrenset domener [...]

  11. Step By Step Guide for WordPress Total Security (Hacker Free) what would you pay ? Step By Step Guide for WordPress Total Security (Hacker Gratis) hva vil du betale? - Page 2 - Side 2 linked to this post on October 3, 2008 knyttet til dette innlegget den 3 oktober 2008

    [...] on securing your WordPress: WordPress Security Whitepaper 10 Ways to Secure your Wordpress Install 9 easy ways to secure your WordPress blog Bad Neighborhood – Login LockDown WordPress Security Plugin So I am going to vote $0. [...] På å sikre din WordPress: WordPress Sikkerhet Whitepaper 10 måter å sikre din Wordpress Installer 9 enkle måter å sikre din WordPress blog Bad Neighborhood - Login Lockdown WordPress Sikkerhetsskap Plugg Så jeg skal stemme $ 0. Want about [...] Ønsker om [...]

  12. Check Your Wordpress Security | Online Marketing | Search Engine Marketing | SEO | PushON blog Sjekk din WordPress Sikkerhet | Online Marketing | Search Engine Marketing | SEO | PushON blogg linked to this post on February 18, 2009 knyttes til dette innlegget den 18 februar 2009

    [...] 9 Easy ways to secure Wordpress [...] [...] 9 Enkle måter å sikre Wordpress [...]

  13. How to Secure Your WordPress Website :: Christopher Ross Hvordan sikre din WordPress Webside: Christopher Ross linked to this post on March 2, 2009 knyttet til dette innlegget 2 mars 2009

    [...] Ross McKillop [...] [...] Ross McKillop [...]

  14. Datensicherung für WP-Blogs? Datensicherung für WP-blogger? « Grautigers Spielwiese «Grautigers Spielwiese linked to this post on March 10, 2009 knyttet til dette innlegget den 10 mars 2009

    [...] gibt's doch einige Bugs”…) – Besser scheint mir, dieser Übersicht zu folgen: [...] Gibt's doch einige Bugs "...) - Besser scheint mir, dieser Übersicht zu folgen: http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ Miserable deutsche Übersetzung davon: [...] Miserable deutsche Übersetzung davon: [...]

  15. RodeWorks » Blog Archive » WordCamp Ed: Northeast Speaker Presentations RodeWorks »Blog Archive» WordCamp Ed: Northeast Speaker Presentasjoner linked to this post on April 24, 2009 knyttet til dette innlegget den 24 april 2009

    [...] 9 easy ways to secure your WordPress blog, SimpleHelp.net, Ross McKillop, 9/10/09, [...] 9 enkle måter å sikre din WordPress blog, SimpleHelp.net, Ross McKillop, 9/10/09, http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ [...] [...]

  16. 9 easy ways to secure your WordPress blog 9 enkle måter å sikre din WordPress blog linked to this post on June 11, 2009 knyttet til dette innlegget 11 juni 2009

    [...] Read more: 9 easy ways to secure your WordPress blog [...] [...] Les mer: 9 enkle måter å sikre din WordPress blog [...]

  17. 9 easy ways to secure your WordPress blog – Simple Help « wp-popular.com 9 enkle måter å sikre din WordPress blog - Enkelt Hjelp «wp-popular.com linked to this post on July 1, 2009 knyttet til dette innlegget den 1 juli 2009

    [...] See the original post: 9 easy ways to secure your WordPress blog – Simple Help [...] [...] Se det opprinnelige innlegget: 9 enkle måter å sikre din WordPress blog - Enkelt Hjelp [...]

  18. Configure the Settings on a WordPress Blog (Tutorial) Konfigurer innstillingene på en WordPress Blog (opplæring) linked to this post on July 7, 2009 knyttet til dette innlegget 7 juli 2009

    [...] 9 easy ways to secure your WordPress blog [...] [...] 9 enkle måter å sikre din WordPress blog [...]



Some HTML is OK Some HTML is OK

or, reply to this post via eller svare på dette innlegget via trackback styrekule . .