这文章概述使你能的9种不同方式牢固你的WordPress blog//地点.安全常常是一blogging的忽略方面,’如果某人决定和你的地点捣乱,但是几分钟制造当然有把握能为你节约‘固定的好些个钟头.
- 下载和安装wp-扫描仪插入式电器的接电装置.它性能他在发生安全审查检查之后:
- WordPress版本检查(现时支持7版本检查).将来发行将包含一文件存在版本检查,为那些有的blogs去除他们的版本细节.
- 检测WordPress主题样扳的基本XSS易受伤
- 列举WordPress插入式电器的接电装置.将来发行将履行附加的这个区域测验.
- 另一安装插入式电器的接电装置是登录LockDown.它记录每一个WordPress登录尝试失败的IP地址和时间印章.如果更比在一时间的短时期以内某些尝试的数目被从同样的IP范围察觉更多,然后登录功能被尽管有请求使不能那个范围.这个帮助阻碍蛮力密码发现.它’s非常直接转寄和不成问题向使用–我给出它a大支持.
- 可论证地我喜爱的WordPress安全插入式电器的接电装置是AskApache密码起保护作用.它通过要求一username和密码访问在/wp-admin/文件夹中任何事情给你的blog添加一第2层安全.它通过自动建立和挑选所有的正确的.htpasswd和.htaccess文件的背景做那个(包含保留位置),但是你能容易把那些设置换成你正好从你的WordPress行政当局镶板想要的任何事情.
- –从马特Cutts颁发去除在你的展示WordPress的当前版本的header.php中标签.它’s:
<metaname=”发电机”content=”WordPress<?phpbloginfo’版本’); ?>” />
或者你能仅仅修改它,因此版本给isn编号’t展示,向某样东西喜欢
<metaname=”发电机”content=”由WordPress”/>驱动的
- 再次,从马特Cutts–在你的/wp-content/plugins/目录中表达一空白index.html文件.按缺省,你能事实上调查这文件夹的目录,所以在世界上每人知道你已经安装哪一个插入式电器的接电装置.
- 我被赢得’t麻烦用“总是使用WordPress”小费中最最新版本因为那个’s太仅仅显而易见.但是,我将提到自动上坡插入式电器的接电装置能遵守你的WordPress潮流和你的版本先生’t必须做除了安装任何事情它.我宁可手工提高WP,那样我先生发生’t使用这一个但是我’只ve关于它听好事情.
- 如果你有一‘接触我’翻阅,开始可靠的它’s一安全一.没有任何人喜欢斯帕姆午餐肉.安全形式寄邮件的人是伟大.
- 使你的网络服务器保持更新.虽然这isn’t WordPress为特定目标的东西无论WordPress是如果那里怎样安全’s一在你的它是的真实网络服务器服务器中易受伤获胜’t物质.那样为新的信息向你的网络服务器((即litespeed,阿帕奇etc)当心.
- 认为给http://blogsecurity.net加上书签(或者赞同他们的RSS喂)–他们有一些伟大杆和他们一了解他们的情况提供在不安全插入式电器的接电装置etc上信息.
冷下来…我仅仅努力尝试–wp-扫描仪支持我的搜索形式找出某样东西的上面的绝大部分.确定!
呀,为这些感谢这么多.我hadn’t听说过插入式电器的接电装置任何那些和我用WP很多工作.我确实喜欢AskApache插入式电器的接电装置.再次感谢!
呵呵,帮顶!来听听鬼故事……
呵呵,帮你PP顶!也请来返利看看……
好,现在,一些点用2.7+是过时一点.
我’ve给这片,罗斯添加一充满希望制做一好的accompanyment的安全图像个别辅导.
必须承认我确实关于向最新版本尽管如此更新包含一!加上关于我喜爱的安全插入式电器的接电装置一些…
图像怎样-向前:10倾斜作WordPress受雇的-证明
http://guvnr.com/web/blogging/10-tips-to-make-wordpress-hack-proof/
当然多么伟大地点和使人长见识杆我将接着说backlink–给这地点加上书签吗?关心,读者.