9 easy ways to secure your WordPress blog 9 легких путей для обеспечения вашего блога WordPress

by Ross McKillop on September 10, 2007 путем Росс McKillop по 10 сентября 2007 года

BloggingБезопасность

This article outlines 9 different ways you can secure your WordPress blog/site. В этой статье изложены 9-разному можно обезопасить компьютер WordPress блога / сайта. Security is often an overlooked aspect of blogging, but a few minutes making sure things are secure can save you hours and hours of ‘fixing’ if someone decides to mess with your site. Безопасность является зачастую игнорируются аспект блоггинга, но несколько минут, чтобы убедиться вещи безопасности может спасти вас часы и часы "фиксации", если кто-то решит путаницы с вашим сайтом.

  1. Download and install the Скачайте и установите wp-scanner wp-сканер plugin. плагина. It performs he following security checks: Именно он выполняет следующие проверки:
    1. WordPress Version Check (currently supports 7 version checks). WordPress Версия болванки (в настоящее время поддерживает версию 7 проверок). Future releases will include a file existence version check, for those blogs that have removed their version details. Будущие релизы будут включать файл проверить существование версия, для тех блогов, которые сняли свою версию детали.
    2. Tests the WordPress theme template for basic XSS vulnerabilities Тесты WordPress тему базового шаблона для XSS уязвимости
    3. Enumerates WordPress Plugins. Нумерует WordPress plugins. Future releases will perform additional tests in this area. Будущие релизы будут выполнять дополнительные испытания в этой области.
  2. Another plugin to install is Еще один плагин для установки Login LockDown Войти заблокирован . It records the IP address and timestamp of every failed WordPress login attempt. Он записей IP-адрес и времени каждого не WordPress входа попытки. If more than a certain number of attempts are detected within a short period of time from the same IP range, then the login function is disabled for all requests from that range. Если больше, чем определенное количество попыток, как это установлено в течение короткого периода времени, от одного и того же IP диапазон, а затем войти функция отключена для всех запросов из этого диапазона. This helps to prevent brute force password discovery. Это помогает предотвратить грубую силу пароль открытий. It’s very straight forward and easy to use - I give it a big thumbs up. Очень прямо вперед и проста в использовании, - я придать ему большие пальцы деятельности.
  3. Arguably my favorite WordPress security plugin is Пожалуй мой любимый WordPress безопасности плагин AskApache Password Protect AskApache защитить паролем . It adds a 2nd layer of security to your blog by requiring a username and password to access anything in the /wp-admin/ folder. Он добавляет, 2nd уровень защиты, в блоге, требуя от имени пользователя и пароля для доступа к ничего в / wp-администратор / папку. And it does that by automatically creating and picking all the right settings for the .htpasswd and .htaccess files (including the save locations), but you can easily change those settings to anything you want, right from your WordPress Admin Panel. И именно это, автоматически создавая и выбрать все правильные параметры для. Htpasswd и. Htaccess файлах (в том числе сэкономить местах), но вы можете легко изменить эти настройки, чтобы все, что угодно, справа от вашего администратора Группа WordPress.
  4. From С Matt Cutts presentation Matt Cutts презентации - remove the tag in your header.php that displays the current version of WordPress. -- Удалить ярлык в ваших header.php которой отображается текущая версия WordPress. It’s: Это:

    <meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <= мета название "генератор" содержание = "WordPress <? php bloginfo ( 'версия');?>" />

    Or, you can just modify it so that the version number isn’t displayed, to something like Или вы можете просто внести в него изменения с тем, что номер версии не отображается, как к чему-то

    <meta name=”generator” content=”Powered by WordPress” /> <meta name="generator" content="Powered по WordPress" />

  5. Again, from Matt Cutts - put a blank index.html file in your /wp-content/plugins/ directory. Опять же, из Matt Cutts - положить пустой index.html файл в вашем / wp-content/plugins / каталог. By default, you can actually view the contents of this folder, so everyone in the world knows which plugins you have installed. По умолчанию, вы действительно сможете просмотреть содержимое этой папки, так что все в мире знает, что плагины у вас установлены.
  6. I won’t bother with the “always use the latest version of WordPress” tip, because that’s just too obvious. Я не буду беспокоиться с "всегда использовать последнюю версию WordPress" чаевые, потому что просто слишком очевидны. However, I will mention that the Тем не менее, я упомяну о том, что Automatic Upgrade Plugin Автоматическое обновление плагина can keep your version of WordPress current, and you don’t have to do anything other than install it. может сохранить вашу версию WordPress ток, и вам не придется ничего делать, кроме установки. I happen to prefer to upgrade WP manually, so I don’t use this one, but I’ve heard nothing but good things about it. Мне предпочитают WP обновить вручную, так что я не использую этот один, но я слышал, но ничего хорошего о нем.
  7. If you have a ‘contact me’ page, make sure it’sa secure one. Если у вас есть "Связаться со мной" страницу, убедитесь, что это безопасный. No one likes spam. Никто не любит спам. Secure Form Mailer Форма Secure Mailer is great. велика.
  8. Keep your web server updated. Держите свой веб-сервер обновлен. Though this isn’t WordPress specific, no matter how secure WordPress is, if there’sa vulnerability in your actual web server, it won’t matter. Хотя это не конкретные WordPress, неважно, каким образом обеспечить WordPress есть, если есть уязвимость в Вашей веб-сервере, он будет не вопрос. So keep an eye out for updates to your web server (ie. Так держать глаза для обновления веб-сервера (т.е. litespeed , Apache etc). и т.д.).
  9. Consider bookmarking Рассмотрим закладок http://blogsecurity.net (or subscribing to their RSS feed) - they have some great posts and provide info on insecure plugins etc as soon as they find out about them. (или подписавшись на их канал) - они теперь большие посты и предоставить информацию о небезопасных плагины и т.д., как только они узнали о них.
[Digg] [del.icio.us] [Facebook] [Google]
Related Posts: Похожие сообщения:
  • Best of Blog Action Day Лучшее из блога действий в день
  • 7 plugins to install immediately after WordPress 7 плагинов для установки сразу после WordPress
  • WordPress Plugin: MyTechnorati WordPress плагин: MyTechnorati
  • How to easily install WordPress in a virtual environment Как легко установить WordPress в виртуальной среде
  • I’m back У меня обратно

    • { 9 trackbacks } () 9 trackbacks

    Iron Wil » Blog Archive » WordPress Protection - No, I don’t mean Maffia Железо Виль »Blog Archive» WordPress Защита - Нет, я не имею в виду Maffia
    09.14.07 at 4:07 am 09.14.07 в 4:07 утра
    Site Update - Don’t panic we’re still here and working hard.. Обновление сайта - Не волнуйтесь мы все еще здесь и работаем над ..
    09.15.07 at 7:54 am 09.15.07 в 7:54 утра
    Link Sharing, 9/19/07 » Webomatica - Technology and Entertainment Digest Link Sharing, 9/19/07 »Webomatica - Технологии и развлечения Дайджест
    09.19.07 at 3:03 pm 09.19.07 в 3:03 вечера
    13 Ways I Protected My Blog From Attacks : Elaine Vigneault 13 способов я защищен Мой блог от нападок: Элейн Vigneault
    09.23.07 at 7:13 am 09.23.07 в 7:13 утра
    RodeWorks » WordPress security — what you can do RodeWorks "WordPress безопасности, - что вы можете сделать
    11.05.07 at 11:26 am 11.05.07 в 11:26 утра
    Secure WordPress - How to prevent your blog from being hacked Secure WordPress - Как предотвратить блога от взломанный
    05.21.08 at 2:46 am 05.21.08 в 2:46 утра
    GUYA.NET » Blog Archive » My blog has been hacked GUYA.NET »Blog Archive» Мой блог был взломанный
    06.16.08 at 9:17 am 06.16.08 в 9:17 утра
    5 Useful WordPress Posts | Port 16 5 Полезные WordPress Сообщения | Порт 16
    06.20.08 at 11:32 am 06.20.08 в 11:32 утра
    phipster » Blog Archive » Secure your Wordpress Blog phipster »Blog Archive» Защита вашего Wordpress Блог
    07.18.08 at 11:26 pm 07.18.08 в 11:26 вечера

    { 4 comments… read them below or 4 комментарии (… читать их меньше или больше add one добавить одно } )

    1 1 Webomatica Webomatica 09.14.07 at 7:19 pm 09.14.07 в 7:19 вечера

    Cool… I just tried most of the above - the wp-scanner found something up with my search form. Круто… Я просто попытался большинство из выше - wp-сканер найти-то с моей форме поиска. Fixed! Фиксированная!

    2 2 paul Павел 12.17.07 at 7:35 am 12.17.07 в 7:35 утра

    wow, thanks so much for these. wow, спасибо столько для них. I hadn’t heard of any of those plugins and I work with WP a lot. Я не слышал какого-либо из этих плагинов, и я работаю с WP много. I really like the AskApache plugin. Мне очень нравится AskApache плагин. thanks again! Еще раз спасибо!

    3 3 鬼故事 鬼故事 06.13.08 at 11:44 am 06.13.08 в 11:44 утра

    呵呵,帮顶!来听听鬼故事……呵呵,帮顶!来听听鬼故事……

    4 4 返利 返利 06.14.08 at 7:30 am 06.14.08 в 7:30 утра

    呵呵,帮你PP顶!也请来返利看看……呵呵,帮你PP顶!也请来返利看看……

    Leave a Comment Оставьте комментарий

    You can use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> Вы можете использовать HTML теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>