Skip to content Перейти до змісту

9 easy ways to secure your WordPress blog 9 простих способів убезпечити вашу блог на WordPress

БлогиБезпека

This article outlines 9 different ways you can secure your WordPress blog/site. У цій статті описані різні способи 9 ви можете захистити Ваш Wordpress блог / сайт. Security is often an overlooked aspect of blogging, but a few minutes making sure things are secure can save you hours and hours of 'fixing' if someone decides to mess with your site. Безпека часто забувають аспектом вести блог, але кілька хвилин, переконавшись у безпеці речей може врятувати вам години та години спрямувавши "Якщо хтось вирішить безлад з вашого сайту.

  1. Download and install the Скачайте і встановіть wp-scanner WP-сканер plugin. плагін. It performs he following security checks: Це він виконує такі перевірки безпеки:
    1. WordPress Version Check (currently supports 7 version checks). WordPress версії Check (в даний час підтримує перевірку версії 7). Future releases will include a file existence version check, for those blogs that have removed their version details. Майбутні релізи будуть включати версію файлу, перевірка на існування, для тих блогів, які зняли свої докладної версією.
    2. Tests the WordPress theme template for basic XSS vulnerabilities Перевіряє тему Wordpress шаблон для основних XSS вразливостей
    3. Enumerates WordPress Plugins. Перелічує плагінів WordPress. Future releases will perform additional tests in this area. Майбутні релізи будуть проводити додаткові випробування в цій галузі.
  2. Another plugin to install is Ще один плагін для установки є Login LockDown Увійти LockDown . . It records the IP address and timestamp of every failed WordPress login attempt. Він реєструє IP адреса і час створення кожної невдалою спробою Увійти WordPress. If more than a certain number of attempts are detected within a short period of time from the same IP range, then the login function is disabled for all requests from that range. Якщо більше ніж певну кількість спроб виявити протягом короткого періоду часу від того ж діапазону IP, то Логін функція відключена для всіх запитів з цього діапазону. This helps to prevent brute force password discovery. Це допомагає запобігти грубе відкриттям пароля сили. It's very straight forward and easy to use – I give it a big thumbs up. Дуже прямолінійна і проста у використанні - Я даю йому великий палець вгору.
  3. Arguably my favorite WordPress security plugin is Можливо моя улюблена безпеки WordPress плагіна AskApache Password Protect AskApache Password Protect . . It adds a 2nd layer of security to your blog by requiring a username and password to access anything in the /wp-admin/ folder. Він додає, 2-й шар безпеки в блог, що вимагають ввести ім'я користувача і пароль для доступу небудь в / WP-Admin / папки. And it does that by automatically creating and picking all the right settings for the .htpasswd and .htaccess files (including the save locations), but you can easily change those settings to anything you want, right from your WordPress Admin Panel. А це що автоматичне створення і збирати всі необхідні настройки. Htpasswd і. Htaccess файли (у тому числі збереження місця), але ви можете легко змінити ці налаштування, щоб все, що завгодно, прямо з вашого WordPress панелі адміністратора.
  4. From Від Matt Cutts presentation Matt Cutts презентацію – remove the tag in your header.php that displays the current version of WordPress. - Видалити позначку у вашому header.php, який відображає поточну версію WordPress. It's: Це:

    <meta name=”generator” content=”WordPress <?php bloginfo('version'); ?>” /> <META NAME = "Content Generator" = "WordPress <? PHP bloginfo ( 'Версія');?>" />

    Or, you can just modify it so that the version number isn't displayed, to something like Або, ви можете просто змінити його так, що номер версії не відображається, щось на зразок

    <meta name=”generator” content=”Powered by WordPress” /> <meta name="generator" content="Powered по WordPress" />

  5. Again, from Matt Cutts – put a blank index.html file in your /wp-content/plugins/ directory. Знову ж таки, від Matt Cutts - покласти порожній файл index.html у вашому / wp-content/plugins / каталогу. By default, you can actually view the contents of this folder, so everyone in the world knows which plugins you have installed. За замовчуванням, ви можете переглянути вміст цієї папки, так що всі в світі знають, які плагіни у вас встановлені.
  6. I won't bother with the “always use the latest version of WordPress” tip, because that's just too obvious. Я не буду морочитися з "завжди використовувати найостаннішу версію WordPress" відгук, тому що це надто очевидно. However, I will mention that the Разом з тим, зазначу, що Automatic Upgrade Plugin Автоматичне оновлення плагіна can keep your version of WordPress current, and you don't have to do anything other than install it. може зберегти вашу версію WordPress поточних, і вам не потрібно робити нічого іншого, ніж встановити її. I happen to prefer to upgrade WP manually, so I don't use this one, but I've heard nothing but good things about it. Я вважаю за краще, щоб відбулося оновлення WP вручну, так що я не використовую це, але я чув тільки хороші речі про його.
  7. If you have a 'contact me' page, make sure it's a secure one. Якщо у вас "зв'язатися зі мною сторінку, переконайтеся, що він безпечний. No one likes spam. Ніхто не любить спам. Secure Form Mailer Secure Form Mailer is great. великий.
  8. Keep your web server updated. Тримайте вашого веб-сервера оновлюється. Though this isn't WordPress specific, no matter how secure WordPress is, if there's a vulnerability in your actual web server, it won't matter. Хоча це не конкретні WordPress, незалежно від того, наскільки надійними WordPress є, якщо є вразливість у Вашому веб-сервері, вона не буде мати значення. So keep an eye out for updates to your web server (ie. Так що слідкуйте за оновленнями на Ваш веб-сервер (тобто litespeed Litespeed , , Apache Apache etc). і т.д.).
  9. Consider bookmarking Розглянемо закладок http://blogsecurity.net http://blogsecurity.net (or subscribing to their RSS feed) – they have some great posts and provide info on insecure plugins etc as soon as they find out about them. (або підписатися на їх RSS-канал) - у них є великі посади і надати інформацію про небезпечних плагінів і т.д., як тільки вони дізналися про них.

Posted in Опубліковано в Blogging Блоги , , Security Безпека . .

24 comments 24 коментарів

By Автор Ross McKillop Росс McKillop September 10, 2007 - 10 вересня 2007

Get Simple Help tutorials just like this one in your email inbox every day - for free! Отримати довідки Прості підручників, як це у вашому поштовому ящику щодня - безкоштовно! Just enter your email address below: Просто введіть свою адресу електронної пошти нижче:

You can always opt out of this email subscription at any time. Ви завжди можете відмовитися від підписки це повідомлення в будь-який час.

Related Posts: Схожі повідомлення:

Best of Blog Action Day Кращий блог день дій
7 plugins to install immediately after WordPress 7 плагінів для встановлення відразу після WordPress
WordPress Plugin: MyTechnorati WordPress Plugin: MyTechnorati
How to easily install WordPress in a virtual environment Як легко встановити WordPress в віртуальному середовищі
How to install WordPress on your Windows PC Як встановлювати WordPress на вашому ПК з Windows

24 Responses 24 Відповіді

Stay in touch with the conversation, subscribe to the Залишайтеся на зв'язку при розмові, підпишіться на RSS feed for comments on this post RSS-канал для коментарів на цю посаду . .

  1. Webomatica Webomatica says говорить

    Cool… I just tried most of the above – the wp-scanner found something up with my search form. Cool ... Я просто спробував більшість з перерахованих вище - WP-сканер знайшов щось з моєю формою пошуку. Fixed! Виправлено!

    September 14, 2007, 14 вересня 2007, 7:19 pm 7:19 вечора
  2. paul Поле says говорить

    wow, thanks so much for these. вау, дякую за це. I hadn't heard of any of those plugins and I work with WP a lot. Я не чув про жоден із цих плагінів і я працюю з WP багато. I really like the AskApache plugin. Мені дуже подобається плагін AskApache. thanks again! Ще раз спасибі!

    December 17, 2007, 17 грудня 2007, 7:35 am 7:35 ранку
  3. 鬼故事 鬼故事 says говорить

    呵呵,帮顶!来听听鬼故事……呵呵,帮顶!来听听鬼故事... ...

    June 13, 2008, 13 червня 2008, 11:44 am 11:44 ранку
  4. 返利 返利 says говорить

    呵呵,帮你PP顶!也请来返利看看……呵呵,帮你ПП顶!也请来返利看看... ...

    June 14, 2008, 14 червня 2008, 7:30 am 7:30 ранку
  5. the_guv the_guv says говорить

    Well, some points are a little out of date now, with 2.7+. Ну, про деякі моменти трохи застаріла зараз, з 2,7 +.

    I've added a security video tutorial which hopefully makes a nice accompanyment to this piece, Ross. Я додав відеоспостереження підручником, який дозволяє сподіватися Nice accompanyment до цієї частини, Росс.

    Must admit, I did include the one about updating to the latest version though! Повинен зізнатися, я все-таки включили одну про оновлення до останньої версії, хоча! Plus some about my favorite security plugins… Плюс-то про моїх улюблених плагінів безпеки ...

    Video How-to: 10 Tips To Make WordPress Hack-Proof Відео інструкції: 10 поради зробити WordPress Hack-Proof

    http://guvnr.com/web/blogging/10-tips-to-make-wordpress-hack-proof/ http://guvnr.com/web/blogging/10-tips-to-make-wordpress-hack-proof/

    February 24, 2009, 24 лютого 2009, 5:25 am 5:25 ранку
  6. about me Про мене says говорить

    Of course, what a great site and informative posts, I will add backlink – bookmark this site? Звичайно, який великий і інформативний сайт посади, я додам посилання - Помітити даний сайт? Regards, Reader. Regards, читачу.

    March 9, 2009, 9 березня 2009, 5:15 am 5:15 ранку

Continuing the Discussion Продовжуючи розмову

  1. Iron Wil » Blog Archive » WordPress Protection - No, I don't mean Maffia Залізний Віль »Blog Archive» WordPress захист - Ні, я не маю на увазі Maffia linked to this post on September 14, 2007 пов'язані на цю посаду 14 вересня 2007

    [...] over at SimpleHelp has recently posted a “9 easy ways to secure your WordPress blog“. [...] Над SimpleHelp на недавно розмістив "9 прості способи безпечного Ваш Wordpress блог". Personally, I am looking forward to implementing some of them in my own blogs. Особисто я розраховую в реалізації деяких з них в моїх власних блогах. I [...] Я [...]

  2. Site Update - Don't panic we're still here and working hard.. Оновлення сайту - Не панікуйте, ми все ще тут, і докладаємо всіх зусиль .. linked to this post on September 15, 2007 пов'язані на цю посаду 15 вересня 2007

    [...] 9 easy ways to secure your WordPress blog [...] [...] 9 простих способів убезпечити вашу блог WordPress [...]

  3. Link Sharing, 9/19/07 » Webomatica - Technology and Entertainment Digest Посилання Sharing, 9/19/07 »Webomatica - Технології та розваги дайджест linked to this post on September 19, 2007 пов'язані на цю посаду 19 вересня 2007

    [...] 9 Ways To Secure Your WordPress Blog: A partial cure for Blog Paranoia. [...] 9 способів захисту Ваш Wordpress блог: часткової лікування блог Параноя. [...] [...]

  4. 13 Ways I Protected My Blog From Attacks : Elaine Vigneault 13 Ways Я прикривав від атак Блог: Elaine Vigneault linked to this post on September 23, 2007 пов'язані на цю посаду 23 вересня 2007

    [...] most of the recommendations in this recent article about blog security as well as this [...] [...] Більшість рекомендацій у цій останній статті про блозі безпеки, а також цей [...]

  5. RodeWorks » WordPress security — what you can do RodeWorks »WordPress безпеки - Що ви можете зробити linked to this post on November 5, 2007 пов'язані з цієї посади по 5 листопада 2007

    [...] 9 easy ways to secure your WordPress blog – Simplehelp [...] [...] 9 прості способи безпечного Ваш Wordpress блог - Simplehelp [...]

  6. Secure WordPress - How to prevent your blog from being hacked Безпечний Wordpress - Як запобігти ваш блог не зламали linked to this post on May 21, 2008 пов'язані на цю посаду 21 травня 2008

    [...] easy ways to secure your WordPress Blog [...] Легкий спосіб убезпечити вашу блог на WordPress http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ WordPress Security White Paper [...] WordPress безпеки Білої книги [...]

  7. GUYA.NET » Blog Archive » My blog has been hacked GUYA.NET »Blog Archive» Мій блог був зламаний linked to this post on June 16, 2008 пов'язані на цю посаду 16 червня 2008

    [...] 9 easy ways to secure your WordPress blog [...] [...] 9 простих способів убезпечити вашу блог WordPress [...]

  8. 5 Useful WordPress Posts | Port 16 Корисна WordPress 5 повідомлень | 16 портів linked to this post on June 20, 2008 пов'язані на цю посаду 20 червня 2008

    [...] 9 Easy Ways to Secure your WordPress Blog – This time, a list about security. [...] 9 Легкий спосіб забезпечити безпеку ваших блог WordPress - цього разу, список з приводу безпеки. This list tells you how to lock it down a little more. Цей список показує, як заблокувати його вниз трохи більше. [...] [...]

  9. phipster » Blog Archive » Secure your Wordpress Blog phipster »Blog Archive» Безпечний ваш Wordpress блог linked to this post on July 18, 2008 пов'язані на цю посаду 18 липня 2008

    [...] 9 easy ways to secure your Wordpress blog. [...] 9 прості способи безпечного Ваш Wordpress блог. Go. Йти. Do it [...] Зробіть це [...]

  10. The end of the 90DC for me - probably - Internet Marketing Forums Наприкінці 90DC для мене - можливо - Інтернет-маркетинг форуми linked to this post on September 8, 2008 пов'язані на цю посаду 8 вересня 2008

    [...] sites. [...] Сайтів. You have to take a few minutes to keep your sites out of their reach. Ви повинні прийняти кілька хвилин, щоб зберегти ваші сайти будуть їм недоступні. Thsi article may help: 9 easy ways to secure your WordPress blog – Simple Help If you plan on sticking around, you have to get your own hosting. Ця стаття може допомогти: 9 простих способів убезпечити вашу блог WordPress - Прості Допомога Якщо ви плануєте прилипання навколо, то ви повинні отримати свій власний хостинг. You can get unlimited domains [...] Ви можете отримати необмежену кількість доменів [...]

  11. Step By Step Guide for WordPress Total Security (Hacker Free) what would you pay ? Покрокове керівництво для WordPress Total Security (Hacker Free) Що б ви платите? - Page 2 - Сторінка 2 linked to this post on October 3, 2008 пов'язані з цієї посади по 3 жовтня 2008

    [...] on securing your WordPress: WordPress Security Whitepaper 10 Ways to Secure your Wordpress Install 9 easy ways to secure your WordPress blog Bad Neighborhood – Login LockDown WordPress Security Plugin So I am going to vote $0. [...] За забезпеченню Ваш Wordpress: WordPress безпеки Технічний опис 10 способів захисту Ваш Wordpress Встановити 9 простих способів убезпечити вашу блог WordPress Bad Район - Логін LockDown безпеки плагінів WordPress Тому я буду голосувати $ 0. Want about [...] Хочете про [...]

  12. Check Your Wordpress Security | Online Marketing | Search Engine Marketing | SEO | PushON blog Перевірте ваш Wordpress Безпека | Інтернет маркетинг | Маркетинг в пошукових системах | SEO | PushON блог linked to this post on February 18, 2009 пов'язані на цю посаду 18 лютого 2009

    [...] 9 Easy ways to secure Wordpress [...] [...] 9 Легкий спосіб забезпечити безпеку Wordpress [...]

  13. How to Secure Your WordPress Website :: Christopher Ross Як забезпечити Ваш Wordpress-сайт:: Крістофер Росс linked to this post on March 2, 2009 пов'язані на цю посаду 2 березня 2009

    [...] Ross McKillop [...] Росс McKillop [...] [...]

  14. Datensicherung für WP-Blogs? Datensicherung für WP-блоги? « Grautigers Spielwiese «Grautigers Spielwiese linked to this post on March 10, 2009 пов'язані на цю посаду 10 березня 2009

    [...] gibt's doch einige Bugs”…) – Besser scheint mir, dieser Übersicht zu folgen: Дочка Einige [...] Gibt's Bugs "...) - Бессер Scheint Світ, Dieser Zu Übersicht Folgen: http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ Miserable deutsche Übersetzung davon: [...] Жалюгідні Deutsche Übersetzung Davon: [...]

  15. RodeWorks » Blog Archive » WordCamp Ed: Northeast Speaker Presentations RodeWorks »Blog Archive» WordCamp Ed: Північно спікера презентації linked to this post on April 24, 2009 пов'язані з цим повідомленням 24 квітня 2009

    [...] 9 easy ways to secure your WordPress blog, SimpleHelp.net, Ross McKillop, 9/10/09, [...] 9 простих способів убезпечити вашу блог WordPress, SimpleHelp.net, Росс МакКіллоп, 9/10/09, http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ http://www.simplehelp.net/2007/09/10/9-ways-to-secure-your-wordpress-blog/ [...] [...]

  16. 9 easy ways to secure your WordPress blog 9 простих способів убезпечити вашу блог на WordPress linked to this post on June 11, 2009 пов'язані на цю посаду 11 червня 2009

    [...] Read more: 9 easy ways to secure your WordPress blog [...] [...] Докладніше: 9 простих способів убезпечити вашу блог WordPress [...]

  17. 9 easy ways to secure your WordPress blog – Simple Help « wp-popular.com 9 простих способів убезпечити вашу блог WordPress - Простий допомогою «РГ-popular.com linked to this post on July 1, 2009 пов'язані на цю посаду 1 липня 2009

    [...] See the original post: 9 easy ways to secure your WordPress blog – Simple Help [...] [...] Див вихідне повідомлення: 9 простих способів убезпечити вашу блог WordPress - Прості Допомога [...]

  18. Configure the Settings on a WordPress Blog (Tutorial) Налаштування параметрів на блог WordPress (навчальний посібник) linked to this post on July 7, 2009 пов'язані з цієї посади за 7 липня 2009

    [...] 9 easy ways to secure your WordPress blog [...] [...] 9 простих способів убезпечити вашу блог WordPress [...]



Some HTML is OK Деякі HTML нормально

or, reply to this post via або відповісти на цей пост через trackback Архів . .