Skip to content Перейти к содержанию

9 easy ways to secure your WordPress blog 9 простых способов обезопасить вашу блог на WordPress

БлогиБезопасность

This article outlines 9 different ways you can secure your WordPress blog/site. В этой статье описаны различные способы 9 вы можете защитить Ваш Wordpress блог / сайт. Security is often an overlooked aspect of blogging, but a few minutes making sure things are secure can save you hours and hours of 'fixing' if someone decides to mess with your site. Безопасность часто забывают аспектом вести блог, но несколько минут, убедившись в безопасности вещей может спасти вам часы и часы устремив "Если кто-то решит беспорядок с вашего сайта.

  1. Download and install the Скачайте и установите wp-scanner WP-сканер plugin. плагин. It performs he following security checks: Это он выполняет следующие проверки безопасности:
    1. WordPress Version Check (currently supports 7 version checks). WordPress версии Check (в настоящее время поддерживает проверку версии 7). Future releases will include a file existence version check, for those blogs that have removed their version details. Будущие релизы будут включать версию файла, проверка на существование, для тех блогов, которые сняли свои подробной версией.
    2. Tests the WordPress theme template for basic XSS vulnerabilities Проверяет тему Wordpress шаблон для основных XSS уязвимостей
    3. Enumerates WordPress Plugins. Перечисляет плагинов WordPress. Future releases will perform additional tests in this area. Будущие релизы будут проводить дополнительные испытания в этой области.
  2. Another plugin to install is Еще один плагин для установки является Login LockDown Войти LockDown . . It records the IP address and timestamp of every failed WordPress login attempt. Он регистрирует IP адрес и время создания каждой неудачной попыткой Войти WordPress. If more than a certain number of attempts are detected within a short period of time from the same IP range, then the login function is disabled for all requests from that range. Если больше чем определенное количество попыток обнаружить в течение короткого периода времени от того же диапазона IP, то Логин функция отключена для всех запросов из этого диапазона. This helps to prevent brute force password discovery. Это помогает предотвратить грубое открытием пароля силы. It's very straight forward and easy to use – I give it a big thumbs up. Очень прямолинейна и проста в использовании - Я даю ему большой палец вверх.
  3. Arguably my favorite WordPress security plugin is Возможно моя любимая безопасности WordPress плагина AskApache Password Protect AskApache Password Protect . . It adds a 2nd layer of security to your blog by requiring a username and password to access anything in the /wp-admin/ folder. Он добавляет, 2-й слой безопасности в блог, требующих ввода имени пользователя и пароля для доступа нибудь в / WP-Admin / папки. And it does that by automatically creating and picking all the right settings for the .htpasswd and .htaccess files (including the save locations), but you can easily change those settings to anything you want, right from your WordPress Admin Panel. А это что автоматическое создание и собирать все необходимые настройки. Htpasswd и. Htaccess файлы (в том числе сохранение места), но вы можете легко изменить эти настройки, чтобы все, что угодно, прямо с вашего WordPress панели администратора.
  4. From От Matt Cutts presentation Matt Cutts презентацию – remove the tag in your header.php that displays the current version of WordPress. - Удалить метку в вашем header.php, который отображает текущую версию WordPress. It's: Это:

    <meta name=”generator” content=”WordPress <?php bloginfo('version'); ?>” /> <META NAME = "Content Generator" = "WordPress <? PHP bloginfo ( 'Версия');?>" />

    Or, you can just modify it so that the version number isn't displayed, to something like Или, вы можете просто изменить его так, что номер версии не отображается, что-то вроде

    <meta name=”generator” content=”Powered by WordPress” /> <meta name="generator" content="Powered по WordPress" />

  5. Again, from Matt Cutts – put a blank index.html file in your /wp-content/plugins/ directory. Опять же, от Matt Cutts - положить пустой файл index.html в вашем / wp-content/plugins / каталога. By default, you can actually view the contents of this folder, so everyone in the world knows which plugins you have installed. По умолчанию, вы можете просмотреть содержимое этой папки, так что все в мире знают, какие плагины у вас установлены.
  6. I won't bother with the “always use the latest version of WordPress” tip, because that's just too obvious. Я не буду заморачиваться с "всегда использовать последнюю версию WordPress" отзыв, потому что это слишком очевидно. However, I will mention that the Вместе с тем, отмечу, что Automatic Upgrade Plugin Автоматическое обновление плагина can keep your version of WordPress current, and you don't have to do anything other than install it. может сохранить вашу версию WordPress текущих, и вам не нужно делать ничего другого, чем установить ее. I happen to prefer to upgrade WP manually, so I don't use this one, but I've heard nothing but good things about it. Я предпочитаю, чтобы произошло обновление WP вручную, так что я не использую этот, но я слышал только хорошие вещи о его.
  7. If you have a 'contact me' page, make sure it's a secure one. Если у вас "связаться со мной страницу, убедитесь, что он безопасный. No one likes spam. Никто не любит спам. Secure Form Mailer Secure Form Mailer is great. велик.
  8. Keep your web server updated. Держите вашего веб-сервера обновляется. Though this isn't WordPress specific, no matter how secure WordPress is, if there's a vulnerability in your actual web server, it won't matter. Хотя это не конкретные WordPress, независимо от того, насколько надежными WordPress есть, если есть уязвимость в Вашем веб-сервере, она не будет иметь значения. So keep an eye out for updates to your web server (ie. Так что следите за обновлениями на Ваш веб-сервер (т.е. litespeed Litespeed , , Apache Apache etc). и т.д.).
  9. Consider bookmarking Рассмотрим закладок http://blogsecurity.net http://blogsecurity.net (or subscribing to their RSS feed) – they have some great posts and provide info on insecure plugins etc as soon as they find out about them. (или подписаться на их RSS-канал) - у них есть большие должности и предоставить информацию о небезопасных плагинов и т.д., как только они узнали о них.

Posted in Опубликовано в Blogging Блоги , , Security Безопасность . .

25 comments 25 комментариев

By Автор Ross McKillop Росс McKillop September 10, 2007 - 10 сентября 2007

Related Posts: Похожие сообщения:

Best of Blog Action Day Лучший блог день действий
7 plugins to install immediately after WordPress 7 плагинов для установки сразу после WordPress
WordPress Plugin: MyTechnorati WordPress Plugin: MyTechnorati
How to easily install WordPress in a virtual environment Как легко установить WordPress в виртуальной среде
How to install WordPress on your Windows PC Как установить WordPress на вашем ПК с Windows

25 Responses 25 Ответы

Stay in touch with the conversation, subscribe to the Оставайтесь на связи при разговоре, подпишитесь на RSS feed for comments on this post RSS-канал для комментариев на этот пост . .

  1. Webomatica Webomatica says говорит

    Cool… I just tried most of the above – the wp-scanner found something up with my search form. Cool ... Я просто попытался большинство из вышеперечисленных - WP-сканер нашел что-то с моей форму поиска. Fixed! Исправлено!

    September 14, 2007, 14 сентября 2007, 7:19 pm 7:19 вечера
  2. paul Поле says говорит

    wow, thanks so much for these. вау, спасибо за это. I hadn't heard of any of those plugins and I work with WP a lot. Я не слышал ни об одном из этих плагинов и я работаю с WP много. I really like the AskApache plugin. Мне очень нравится плагин AskApache. thanks again! Еще раз спасибо!

    December 17, 2007, 17 декабря 2007, 7:35 am 7:35 утра
  3. 鬼故事 鬼故事 says говорит

    呵呵,帮顶!来听听鬼故事……呵呵,帮顶!来听听鬼故事... ...

    June 13, 2008, 13 июня 2008, 11:44 am 11:44 утра
  4. 返利 返利 says говорит

    呵呵,帮你PP顶!也请来返利看看……呵呵,帮你ПП顶!也请来返利看看... ...

    June 14, 2008, 14 июня 2008, 7:30 am 7:30 утра
  5. the_guv the_guv says говорит

    Well, some points are a little out of date now, with 2.7+. Ну, о некоторых моментах немного устаревшая сейчас, с 2,7 +.

    I've added a security video tutorial which hopefully makes a nice accompanyment to this piece, Ross. Я добавил видеонаблюдения учебником, который позволяет надеяться Nice accompanyment к этой части, Росс.

    Must admit, I did include the one about updating to the latest version though! Должен признаться, я все-таки включили одну об обновлении до последней версии, хотя! Plus some about my favorite security plugins… Плюс-то о моих любимых плагинов безопасности ...

    Video How-to: 10 Tips To Make WordPress Hack-Proof Видео инструкции: 10 советы сделать WordPress Hack-Proof

    http://guvnr.com/web/blogging/10-tips-to-make-wordpress-hack-proof/ http://guvnr.com/web/blogging/10-tips-to-make-wordpress-hack-proof/

    February 24, 2009, 24 февраля 2009, 5:25 am 5:25 утра
  6. about me Обо мне says говорит

    Of course, what a great site and informative posts, I will add backlink – bookmark this site? Конечно, какой большой и информативный сайт должности, я добавлю ссылки - Пометить данный сайт? Regards, Reader. Regards, читатель.

    March 9, 2009, 9 марта 2009, 5:15 am 5:15 утра
  7. Cproxy says CPROXY говорит

    在线代理在线代理 鼎力支持!~~~~~~~~~~~鼎力支持!~~~~~~~~~~~

    September 28, 2009, 28 сентября 2009, 2:21 am 2:21 утра

Continuing the Discussion Продолжая разговор

  1. Iron Wil » Blog Archive » WordPress Protection - No, I don't mean Maffia Железный Виль »Blog Archive» WordPress защита - Нет, я не имею в виду Maffia linked to this post on September 14, 2007 связаны на эту должность 14 сентября 2007

    [...] over at SimpleHelp has recently posted a “9 easy ways to secure your WordPress blog“. [...] Над SimpleHelp на недавно разместил "9 простые способы безопасного Ваш Wordpress блог". Personally, I am looking forward to implementing some of them in my own blogs. Лично я рассчитываю в реализации некоторых из них в моих собственных блогах. I [...] Я [...]

  2. Site Update - Don't panic we're still here and working hard.. Обновление сайта - Не паникуйте, мы все еще здесь, и прилагаем все усилия .. linked to this post on September 15, 2007 связаны на эту должность 15 сентября 2007

    [...] 9 easy ways to secure your WordPress blog [...] [...] 9 простых способов обезопасить вашу блог WordPress [...]

  3. Link Sharing, 9/19/07 » Webomatica - Technology and Entertainment Digest Ссылка Sharing, 9/19/07 »Webomatica - Технологии и развлечения дайджест linked to this post on September 19, 2007 связаны на эту должность 19 сентября 2007

    [...] 9 Ways To Secure Your WordPress Blog: A partial cure for Blog Paranoia. [...] 9 способов защиты Ваш Wordpress блог: частичной лечения блог Паранойя. [...] [...]

  4. 13 Ways I Protected My Blog From Attacks : Elaine Vigneault 13 Ways Я прикрывал от атак Блог: Elaine Vigneault linked to this post on September 23, 2007 связаны на эту должность 23 сентября 2007

    [...] most of the recommendations in this recent article about blog security as well as this [...] [...] Большинство рекомендаций в этой последней статье о блоге безопасности, а также этот [...]

  5. RodeWorks » WordPress security — what you can do RodeWorks »WordPress безопасности - Что вы можете сделать linked to this post on November 5, 2007 связанные с этой должности по 5 ноября 2007

    [...] 9 easy ways to secure your WordPress blog – Simplehelp [...] [...] 9 простые способы безопасного Ваш Wordpress блог - Simplehelp [...]

  6. Secure WordPress - How to prevent your blog from being hacked Безопасный Wordpress - Как предотвратить ваш блог не взломали linked to this post on May 21, 2008 связаны на эту должность 21 мая 2008

    [...] easy ways to secure your WordPress Blog [...] Легкий способ обезопасить вашу блог на WordPress http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ WordPress Security White Paper [...] WordPress безопасности Белой книги [...]

  7. GUYA.NET » Blog Archive » My blog has been hacked GUYA.NET »Blog Archive» Мой блог был взломан linked to this post on June 16, 2008 связаны на эту должность 16 июня 2008

    [...] 9 easy ways to secure your WordPress blog [...] [...] 9 простых способов обезопасить вашу блог WordPress [...]

  8. 5 Useful WordPress Posts | Port 16 Полезная WordPress 5 сообщений | 16 портов linked to this post on June 20, 2008 связаны на эту должность 20 июня 2008

    [...] 9 Easy Ways to Secure your WordPress Blog – This time, a list about security. [...] 9 Легкий способ обеспечить безопасность ваших блог WordPress - на этот раз, список по поводу безопасности. This list tells you how to lock it down a little more. Этот список показывает, как заблокировать его вниз чуть больше. [...] [...]

  9. phipster » Blog Archive » Secure your Wordpress Blog phipster »Blog Archive» Безопасный ваш Wordpress блог linked to this post on July 18, 2008 связаны на эту должность 18 июля 2008

    [...] 9 easy ways to secure your Wordpress blog. [...] 9 простые способы безопасного Ваш Wordpress блог. Go. Идти. Do it [...] Сделайте это [...]

  10. The end of the 90DC for me - probably - Internet Marketing Forums В конце 90DC для меня - возможно - Интернет-маркетинг форумы linked to this post on September 8, 2008 связаны на эту должность 8 сентября 2008

    [...] sites. [...] Сайтов. You have to take a few minutes to keep your sites out of their reach. Вы должны принять несколько минут, чтобы сохранить ваши сайты будут им недоступны. Thsi article may help: 9 easy ways to secure your WordPress blog – Simple Help If you plan on sticking around, you have to get your own hosting. Эта статья может помочь: 9 простых способов обезопасить вашу блог WordPress - Простые Помощь Если вы планируете прилипания вокруг, то вы должны получить свой собственный хостинг. You can get unlimited domains [...] Вы можете получить неограниченное количество доменов [...]

  11. Step By Step Guide for WordPress Total Security (Hacker Free) what would you pay ? Пошаговое руководство для WordPress Total Security (Hacker Free) Что бы вы платите? - Page 2 - Страница 2 linked to this post on October 3, 2008 связанные с этой должности по 3 октября 2008

    [...] on securing your WordPress: WordPress Security Whitepaper 10 Ways to Secure your Wordpress Install 9 easy ways to secure your WordPress blog Bad Neighborhood – Login LockDown WordPress Security Plugin So I am going to vote $0. [...] По обеспечению Ваш Wordpress: WordPress безопасности Техническое описание 10 способов защиты Ваш Wordpress Установить 9 простых способов обезопасить вашу блог WordPress Bad Район - Логин LockDown безопасности плагинов WordPress Поэтому я буду голосовать $ 0. Want about [...] Хотите о [...]

  12. Check Your Wordpress Security | Online Marketing | Search Engine Marketing | SEO | PushON blog Проверьте Ваш Wordpress Безопасность | Интернет маркетинг | Маркетинг в поисковых системах | SEO | PushON блог linked to this post on February 18, 2009 связаны на эту должность 18 февраля 2009

    [...] 9 Easy ways to secure Wordpress [...] [...] 9 Легкий способ обеспечить безопасность Wordpress [...]

  13. How to Secure Your WordPress Website :: Christopher Ross Как обеспечить Ваш Wordpress-сайт:: Кристофер Росс linked to this post on March 2, 2009 связаны на эту должность 2 марта 2009

    [...] Ross McKillop [...] Росс McKillop [...] [...]

  14. Datensicherung für WP-Blogs? Datensicherung für WP-блоги? « Grautigers Spielwiese «Grautigers Spielwiese linked to this post on March 10, 2009 связаны на эту должность 10 марта 2009

    [...] gibt's doch einige Bugs”…) – Besser scheint mir, dieser Übersicht zu folgen: Дочь Einige [...] Gibt's Bugs "...) - Бессер Scheint Мир, Dieser Zu Übersicht Folgen: http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ Miserable deutsche Übersetzung davon: [...] Жалкие Deutsche Übersetzung Davon: [...]

  15. RodeWorks » Blog Archive » WordCamp Ed: Northeast Speaker Presentations RodeWorks »Blog Archive» WordCamp Ed: Северо спикера презентации linked to this post on April 24, 2009 связанные с этим сообщением 24 апреля 2009

    [...] 9 easy ways to secure your WordPress blog, SimpleHelp.net, Ross McKillop, 9/10/09, [...] 9 простых способов обезопасить вашу блог WordPress, SimpleHelp.net, Росс МакКиллоп, 9/10/09, http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ [...] [...]

  16. 9 easy ways to secure your WordPress blog 9 простых способов обезопасить вашу блог на WordPress linked to this post on June 11, 2009 связаны на эту должность 11 июня 2009

    [...] Read more: 9 easy ways to secure your WordPress blog [...] [...] Подробнее: 9 простых способов обезопасить вашу блог WordPress [...]

  17. 9 easy ways to secure your WordPress blog – Simple Help « wp-popular.com 9 простых способов обезопасить вашу блог WordPress - Простой помощью «РГ-popular.com linked to this post on July 1, 2009 связаны на эту должность 1 июля 2009

    [...] See the original post: 9 easy ways to secure your WordPress blog – Simple Help [...] [...] См. исходное сообщение: 9 простых способов обезопасить вашу блог WordPress - Простые Помощь [...]

  18. Configure the Settings on a WordPress Blog (Tutorial) Настройка параметров на блог WordPress (учебное пособие) linked to this post on July 7, 2009 связанные с этой должности по 7 июля 2009

    [...] 9 easy ways to secure your WordPress blog [...] [...] 9 простых способов обезопасить вашу блог WordPress [...]



Some HTML is OK Некоторые HTML нормально

or, reply to this post via или ответить на этот пост через trackback Архив . .