Skip to content Prejsť na obsah

9 easy ways to secure your WordPress blog 9 jednoduché spôsoby, ako zabezpečiť svoje WordPress blog

BlogovanieBezpečnosť

This article outlines 9 different ways you can secure your WordPress blog/site. 9 Tento článok opisuje rôzne spôsoby, ako zabezpečiť váš WordPress blog / site. Security is often an overlooked aspect of blogging, but a few minutes making sure things are secure can save you hours and hours of 'fixing' if someone decides to mess with your site. Bezpečnosť je často prehliadaná aspekt blogov, ale pár minút zaistenie veci sú v bezpečí môžete ušetriť hodiny a hodiny ', ktorým sa', ak sa niekto rozhodne neporiadku s vašou stránkou.

  1. Download and install the Stiahnite a nainštalujte wp-scanner wp-skener plugin. plugin. It performs he following security checks: Vykonáva sa tieto bezpečnostné kontroly:
    1. WordPress Version Check (currently supports 7 version checks). WordPress kontrolór verzií (v súčasnej dobe podporuje verzie 7 kontrol). Future releases will include a file existence version check, for those blogs that have removed their version details. Budúce verzie budú obsahovať súbor existencie verzia skontrolovať, pre tie blogy, ktoré majú odstrániť ich verzie podrobnosti.
    2. Tests the WordPress theme template for basic XSS vulnerabilities Testy tému WordPress šablóny pre základné XSS zraniteľnosti
    3. Enumerates WordPress Plugins. Vymenúva WordPress Plugins. Future releases will perform additional tests in this area. Budúce verzie budú uskutočňovať ďalšie testy v tejto oblasti.
  2. Another plugin to install is Ďalším plugin nainštalovať, je Login LockDown Prihlásiť Lockdown . . It records the IP address and timestamp of every failed WordPress login attempt. To zaznamenáva IP adresu a časovú pečiatku každý neúspešný pokus prihlásení WordPress. If more than a certain number of attempts are detected within a short period of time from the same IP range, then the login function is disabled for all requests from that range. Ak je viac ako určitý počet pokusov boli zistené počas krátkej doby od rovnakého rozsahu IP adries, tak logika funkcia je zakázané pre všetky požiadavky z tejto rady. This helps to prevent brute force password discovery. To pomáha zabrániť odhaleniu hesla hrubou silou. It's very straight forward and easy to use – I give it a big thumbs up. Je to veľmi priamočiara a ľahko použiteľný - dávam ju Držím vám palce.
  3. Arguably my favorite WordPress security plugin is Pravdepodobne môj obľúbený WordPress plugin je bezpečnosť AskApache Password Protect AskApache Heslo Chrániť . . It adds a 2nd layer of security to your blog by requiring a username and password to access anything in the /wp-admin/ folder. Dodáva, 2. vrstvu zabezpečenia vášho blogu vyžaduje meno a heslo pre prístup čokoľvek / wp-admin / zložky. And it does that by automatically creating and picking all the right settings for the .htpasswd and .htaccess files (including the save locations), but you can easily change those settings to anything you want, right from your WordPress Admin Panel. A robí, že sa automaticky vytvára a zbieral všetky správne nastavenie. Htpasswd a. Htaccess (vrátane uloženia miest), ale môžete ľahko zmeniť tieto nastavenia na čokoľvek chcete, priamo z vášho WordPress Admin Panel.
  4. From Od Matt Cutts presentation Matt Cutts prezentácie – remove the tag in your header.php that displays the current version of WordPress. - Odstrániť značku v header.php, ktorý zobrazuje aktuálnu verziu WordPress. It's: Je to:

    <meta name=”generator” content=”WordPress <?php bloginfo('version'); ?>” /> <meta name = "generator" content = "WordPress <? php bloginfo ( 'version');?>" />

    Or, you can just modify it so that the version number isn't displayed, to something like Alebo môžete len upravovať tak, že číslo verzie nie je zobrazená, na niečo ako

    <meta name=”generator” content=”Powered by WordPress” /> <meta name="generator" content="Powered by WordPress" />

  5. Again, from Matt Cutts – put a blank index.html file in your /wp-content/plugins/ directory. Opäť od Matt Cutts - dať prázdne index.html súbor v / wp-content/plugins / adresár. By default, you can actually view the contents of this folder, so everyone in the world knows which plugins you have installed.
  6. I won't bother with the “always use the latest version of WordPress” tip, because that's just too obvious. Nebudem sa obťažovať s "vždy používať najnovšiu verziu WordPress" tip, pretože to je jednoducho príliš zrejmé. However, I will mention that the Avšak, spomeniem, že Automatic Upgrade Plugin Automatické Upgrade Plugin can keep your version of WordPress current, and you don't have to do anything other than install it. je schopný viesť svoju verziu WordPress prúdu, a vy nemusíte robiť nič iného, ako ho nainštalovať. I happen to prefer to upgrade WP manually, so I don't use this one, but I've heard nothing but good things about it. I stalo sa, dáva prednosť upgrade WP ručne, takže som túto možnosť nevyužijú, ale ja som nič nepočul, ale dobré o tom.
  7. If you have a 'contact me' page, make sure it's a secure one. Máte-li 'kontaktujte ma na stránke', uistite sa, že je to bezpečné jedna. No one likes spam. Nikto nemá rád spam. Secure Form Mailer Bezpečná Form Mailer is great. Je skvelý.
  8. Keep your web server updated. Udržujte svoj web aktualizovať server. Though this isn't WordPress specific, no matter how secure WordPress is, if there's a vulnerability in your actual web server, it won't matter. I keď to nie je WordPress špecifický, bez ohľadu na to, ako zabezpečiť WordPress je, jestli je zraniteľnosť vo vašom aktuálnom webového servera, bude to nevadí. So keep an eye out for updates to your web server (ie. Takže pozor pozor na aktualizácie webového servera (tj litespeed Litespeed , , Apache Apache etc). atď).
  9. Consider bookmarking Zvážte bookmarking http://blogsecurity.net http://blogsecurity.net (or subscribing to their RSS feed) – they have some great posts and provide info on insecure plugins etc as soon as they find out about them. (alebo prihlásenie na ich odber RSS kanála) - majú niekoľko skvelých miest a poskytovať informácie o neisté pluginov atď, akonáhle sa o nich dozvedieť.

Posted in Publikované v Blogging Blogovanie , , Security Bezpečnosť . .

24 comments 24 komentárov

By Podľa Ross McKillop Ross McKillop September 10, 2007 - 10.září 2007

Related Posts: Súvisiace zmeny:

Best of Blog Action Day Best of Blog akciu Deň
7 plugins to install immediately after WordPress 7 pluginy nainštalovať ihneď po WordPress
WordPress Plugin: MyTechnorati WordPress Čep: MyTechnorati
How to easily install WordPress in a virtual environment Ako ľahko nainštalovať WordPress vo virtuálnom prostredí
How to install WordPress on your Windows PC Ako nainštalovať WordPress na vašom PC Windows

24 Responses 24 Odpovede

Stay in touch with the conversation, subscribe to the Zostať v kontakte s konverzácia, prihláste sa RSS feed for comments on this post RSS kanál pre komentáre k tomuto príspevku . .

  1. Webomatica Webomatica says hovorí

    Cool… I just tried most of the above – the wp-scanner found something up with my search form. Cool ... Len som sa snažil väčšinu z vyššie uvedených - wp-skener našiel niečo, čo sa s mojím vyhľadávací formulár. Fixed! Fixed!

    September 14, 2007, 14.září 2007, 7:19 pm 7:19 pm
  2. paul paul says hovorí

    wow, thanks so much for these. Wow, díky moc za tieto. I hadn't heard of any of those plugins and I work with WP a lot. Nemal som nepočul o žiadnej z týchto pluginov a pracujem s WP veľa. I really like the AskApache plugin. Moc sa mi páči plugin AskApache. thanks again! thanks again!

    December 17, 2007, 17.prosince 2007, 7:35 am 7:35 am
  3. 鬼故事 鬼故事 says hovorí

    呵呵,帮顶!来听听鬼故事……呵呵,帮顶!来听听鬼故事... ...

    June 13, 2008, 13 júna 2008, 11:44 am 11:44
  4. 返利 返利 says hovorí

    呵呵,帮你PP顶!也请来返利看看……呵呵, PP帮你顶!也请来返利看看... ...

    June 14, 2008, 14 júna 2008, 7:30 am 7:30 am
  5. the_guv the_guv says hovorí

    Well, some points are a little out of date now, with 2.7+. No, niektoré body sú trochu zastarané teraz, s 2.7 +.

    I've added a security video tutorial which hopefully makes a nice accompanyment to this piece, Ross. Pridal som bezpečnostná video tutorial, ktorý snáď robí pekný accompanyment tohto kusu, Rossi.

    Must admit, I did include the one about updating to the latest version though! Musí priznať, že som urobil patrí jedna o aktualizáciu na najnovšiu verziu though! Plus some about my favorite security plugins… Plus nejaké moje obľúbené zabezpečenia plugins ...

    Video How-to: 10 Tips To Make WordPress Hack-Proof Video How-to: 10 tipov, ako Make WordPress Hack-Proof

    http://guvnr.com/web/blogging/10-tips-to-make-wordpress-hack-proof/ http://guvnr.com/web/blogging/10-tips-to-make-wordpress-hack-proof/

    February 24, 2009, 24.února 2009, 5:25 am 5:25 am
  6. about me o mne says hovorí

    Of course, what a great site and informative posts, I will add backlink – bookmark this site? Samozrejme, čo je to skvelé stránky a informačné miesta, pridám backlink - záložka túto stránku? Regards, Reader. Regards, Reader.

    March 9, 2009, 9.března 2009, 5:15 am 5:15 am

Continuing the Discussion Pokračovanie Diskusia

  1. Iron Wil » Blog Archive » WordPress Protection - No, I don't mean Maffia Iron Wil »Blog Archive» WordPress ochrana - Nie, nemyslím Maffia linked to this post on September 14, 2007 súvisiacich s touto poštou dňa 14. septembra 2007

    [...] over at SimpleHelp has recently posted a “9 easy ways to secure your WordPress blog“. [...] Viac ako v SimpleHelp nedávno zaslali "9 jednoduché spôsoby, ako zabezpečiť svoje WordPress blog". Personally, I am looking forward to implementing some of them in my own blogs. Ja osobne sa teším na ktorou sa vykonávajú niektoré z nich vo svoje vlastné blogy. I [...] I [...]

  2. Site Update - Don't panic we're still here and working hard.. Aktualizácia stránok - Neprepadajte panike sme stále tu a pracujeme .. linked to this post on September 15, 2007 súvisiacich s touto poštou dňa 15. septembra 2007

    [...] 9 easy ways to secure your WordPress blog [...] [...] 9 jednoduché spôsoby, ako zabezpečiť svoje WordPress blog [...]

  3. Link Sharing, 9/19/07 » Webomatica - Technology and Entertainment Digest Link Zdieľanie, 9/19/07 »Webomatica - Technológie a zábava Digest linked to this post on September 19, 2007 súvisiacich s touto poštou dňa 19.Septembra 2007

    [...] 9 Ways To Secure Your WordPress Blog: A partial cure for Blog Paranoia. [...] 9 spôsoby, ako zabezpečiť Váš WordPress Blog: čiastočný ústup Blog Paranoia. [...] [...]

  4. 13 Ways I Protected My Blog From Attacks : Elaine Vigneault 13 Ways som chránená pred útokmi My Blog: Elaine Vigneault linked to this post on September 23, 2007 súvisiacich s touto poštou dňa 23. septembra 2007

    [...] most of the recommendations in this recent article about blog security as well as this [...] [...] Väčšina odporúčaní v tomto nedávnom článku o blogu bezpečnosti, ako aj to [...]

  5. RodeWorks » WordPress security — what you can do RodeWorks »WordPress zabezpečenia - čo sa dá robiť linked to this post on November 5, 2007 súvisiacich s touto poštou na 5 novembra 2007

    [...] 9 easy ways to secure your WordPress blog – Simplehelp [...] [...] 9 jednoduché spôsoby, ako zabezpečiť svoje WordPress blog - Simplehelp [...]

  6. Secure WordPress - How to prevent your blog from being hacked Bezpečná WordPress - Ako zabrániť blogu pred pirát linked to this post on May 21, 2008 súvisiacich s touto poštou dňa 21.května 2008

    [...] easy ways to secure your WordPress Blog [...] Jednoduché spôsoby, ako zabezpečiť svoje WordPress Blog http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ WordPress Security White Paper [...] WordPress Bezpečnosť Biela kniha [...]

  7. GUYA.NET » Blog Archive » My blog has been hacked GUYA.NET »Blog Archive» Môj blog bol hacknut linked to this post on June 16, 2008 súvisiacich s touto poštou dňa 16. júna 2008

    [...] 9 easy ways to secure your WordPress blog [...] [...] 9 jednoduché spôsoby, ako zabezpečiť svoje WordPress blog [...]

  8. 5 Useful WordPress Posts | Port 16 5 Užitočné WordPress Príspevky | Port 16 linked to this post on June 20, 2008 súvisiacich s touto poštou dňa 20. júna 2008

    [...] 9 Easy Ways to Secure your WordPress Blog – This time, a list about security. [...] 9 Jednoduché spôsoby, ako zabezpečiť svoje WordPress Blog - tentoraz zoznam o bezpečnosti. This list tells you how to lock it down a little more. Tento zoznam vám povie, ako zamknúť ju trochu viac. [...] [...]

  9. phipster » Blog Archive » Secure your Wordpress Blog phipster »Blog Archive» Zabezpečte svoj Wordpress Blog linked to this post on July 18, 2008 súvisiacich s touto poštou dňa 18.července 2008

    [...] 9 easy ways to secure your Wordpress blog. [...] 9 jednoduché spôsoby, ako zabezpečiť tvoj Wordpress blog. Go. Ísť. Do it [...] Urob to [...]

  10. The end of the 90DC for me - probably - Internet Marketing Forums Koniec 90DC pre mňa - pravdepodobne - Internetový marketing Fórum linked to this post on September 8, 2008 súvisiacich s touto poštou dňa 8.září 2008

    [...] sites. [...] Lokalít. You have to take a few minutes to keep your sites out of their reach. Musíte trvať aj niekoľko minút, aby sa vaše stránky mimo ich dosahu. Thsi article may help: 9 easy ways to secure your WordPress blog – Simple Help If you plan on sticking around, you have to get your own hosting. Tento článok môže pomôcť: 9 jednoduché spôsoby, ako zabezpečiť svoje WordPress blog - Jednoduchá Pomoc Ak plánujete držať okolo, musíte získať svoj vlastný hosting. You can get unlimited domains [...] Môžete si neobmedzene domén [...]

  11. Step By Step Guide for WordPress Total Security (Hacker Free) what would you pay ? Step By Step Guide for WordPress Total Security (Hacker Free), čo by sa vám zaplatí? - Page 2 - Strana 2 linked to this post on October 3, 2008 súvisiacich s touto poštou na 3 október 2008

    [...] on securing your WordPress: WordPress Security Whitepaper 10 Ways to Secure your Wordpress Install 9 easy ways to secure your WordPress blog Bad Neighborhood – Login LockDown WordPress Security Plugin So I am going to vote $0. [...] Na zabezpečenie vášho WordPress: WordPress Bezpečnosť Whitepaper 10 spôsoby, ako zabezpečiť svoje Wordpress inštalácie 9 jednoduché spôsoby, ako zabezpečiť svoje WordPress blog Bad Neighborhood - Prihlásiť Lockdown WordPress Čep Bezpečnosť Takže budem voliť 0 Sk. Want about [...] Chceš si o [...]

  12. Check Your Wordpress Security | Online Marketing | Search Engine Marketing | SEO | PushON blog Skontrolujte, či vaša Wordpress Bezpečnosť | Online Marketing | Search Engine Marketing | SEO | PushON blog linked to this post on February 18, 2009 súvisiacich s touto poštou dňa 18.února 2009

    [...] 9 Easy ways to secure Wordpress [...] [...] 9 Jednoduché spôsoby, ako zabezpečiť Wordpress [...]

  13. How to Secure Your WordPress Website :: Christopher Ross Ako zabezpečiť Vaše WordPress Webová stránka:: Christopher Ross linked to this post on March 2, 2009 súvisiacich s touto poštou na 2 marec 2009

    [...] Ross McKillop [...] [...] Ross McKillop [...]

  14. Datensicherung für WP-Blogs? Datensicherung für WP-blogy? « Grautigers Spielwiese «Grautigers Spielwiese linked to this post on March 10, 2009 súvisiacich s touto poštou dňa 10.března 2009

    [...] gibt's doch einige Bugs”…) – Besser scheint mir, dieser Übersicht zu folgen: [...] To doch gibt einige bugs ", ...) - Besser scheint mir, dieser Übersicht zu folgen: http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ Miserable deutsche Übersetzung davon: [...] Slabý deutsche Übersetzung davon: [...]

  15. RodeWorks » Blog Archive » WordCamp Ed: Northeast Speaker Presentations RodeWorks »Blog Archive» WordCamp Ed: Severovýchod Speaker Prezentácia linked to this post on April 24, 2009 súvisiacich s touto poštou dňa 24.dubna 2009

    [...] 9 easy ways to secure your WordPress blog, SimpleHelp.net, Ross McKillop, 9/10/09, [...] 9 jednoduché spôsoby, ako zabezpečiť svoje WordPress blog, SimpleHelp.net, Ross McKillop, 9/10/09, http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ [...] [...]

  16. 9 easy ways to secure your WordPress blog 9 jednoduché spôsoby, ako zabezpečiť svoje WordPress blog linked to this post on June 11, 2009 súvisiacich s touto poštou dňa 11.júna 2009

    [...] Read more: 9 easy ways to secure your WordPress blog [...] [...] Prečítajte si viac: 9 jednoduché spôsoby, ako zabezpečiť svoje WordPress blog [...]

  17. 9 easy ways to secure your WordPress blog – Simple Help « wp-popular.com 9 jednoduché spôsoby, ako zabezpečiť svoje WordPress blog - Jednoduché Help "wp-popular.com linked to this post on July 1, 2009 súvisiacich s touto poštou dňa 1.júla 2009

    [...] See the original post: 9 easy ways to secure your WordPress blog – Simple Help [...] [...] Pozri pôvodný post: 9 jednoduché spôsoby, ako zabezpečiť svoje WordPress blog - Simple Pomoc [...]

  18. Configure the Settings on a WordPress Blog (Tutorial) Konfigurovať nastavenia pre WordPress Blog (výučba) linked to this post on July 7, 2009 súvisiacich s touto poštou dňa 7.července 2009

    [...] 9 easy ways to secure your WordPress blog [...] [...] 9 jednoduché spôsoby, ako zabezpečiť svoje WordPress blog [...]



Some HTML is OK Niektoré HTML je v poriadku

or, reply to this post via alebo odpovede na tento príspevok prostredníctvom trackback Trackback . .