這篇文章概述你能鞏固你的WordPress blog//地點的9種不同方式.安全常是一blogging的忽略方面,’如果某人決定和你的地點搗亂,但是幾分鐘製造當然有把握能為你節約‘固定的好些個鐘頭.
- 下載和安裝wp-掃描器插入式電器的接電裝置.它性能他在發生安全審查檢查之後:
- WordPress版本檢查(現時支持7版本檢查).將來發行將包含一檔案存在版本檢查,為那些有的blogs去除他們的版本細節.
- 檢測WordPress主題樣板的基本XSS易受傷
- 列舉WordPress插入式電器的接電裝置.將來發行將履行附加的這個區域測驗.
- 另一安裝插入式電器的接電裝置是登錄LockDown.它記錄每一個WordPress登錄嘗試失敗的IP地址和時間印章.如果更比在一時間的短時期以內某些嘗試的數目是從同樣的IP範圍察覺更多,然後儘管有需求使登錄功能不能那範圍.這個幫助阻礙蠻力密碼發現.它’s很直接轉寄和不成問題向使用–我給出它一大支持.
- 可論證地我的最喜歡WordPress安全插入式電器的接電裝置是AskApache密碼起保護作用.它透過要求一username和密碼訪問在/wp-admin/檔案夾中任何事情給你的blog添加一第2層安全.和它透過自動建立和挑選所有的正確的.htpasswd和.htaccess檔案的背景做那個(包含保留位置),但是你能容易把那些設置換成你正好從你的WordPress行政當局鑲板想要的任何事情.
- –從馬特Cutts頒發去除在你的展示WordPress的目前版本的header.php中標籤.它’s:
<metaname=”發電機”content=”WordPress<?phpbloginfo’版本’); ?>” />
或者你能才只是修改它,因此版本給isn編號’t展示,向某樣東西喜歡
<metaname=”發電機”content=”在WordPress”/>旁邊給提供動力
- 再次,從馬特Cutts–在你的/wp-content/plugins/目錄中表達一空白index.html檔案.按預設,你能事實上調查這檔案夾的目錄,所以在世界上每人知道你已經安裝哪一個插入式電器的接電裝置.
- 我被贏得’t麻煩和在一起“總是使用WordPress”小費中最最新版本因為那個’s就是太顯而易見.但是,我將提到自動上坡插入式電器的接電裝置能遵守你的WordPress潮流和你的版本先生’t必須做除了安裝任何事情它.我寧可手工提高WP,那樣我先生發生’t使用這一個但是我’光ve關於它聽到好事情.
- 如果你有一‘接觸我’翻閱,開始可靠的它’s一個安全的.沒有任何人喜歡肉罐頭[商標名].安全形式寄郵件的人是偉大.
- 使你的網伺服器保持更新.雖然這isn’t WordPress為特定目標的東西無論WordPress是如果那裡怎樣安全’s一在你的它是的真實網伺服器中易受傷獲勝’t物質.那樣為新的資訊向你的網伺服器((即litespeed,阿帕契etc)當心.
- 認為給http://blogsecurity.net加上書籤(或者贊同他們的RSS餵)–他們有一些偉大桿和他們了解他們的情況一就提供在不安全插入式電器的接電裝置etc上資訊.
冷下來…我才只是嘗試–wp-掃描器支持我的搜索形式找出某樣東西的上面的絕大部份.確定!
哇,為這些感謝這麼多.我hadn’t聽說過插入式電器的接電裝置任何那些和我用WP很多工作.我確實喜歡AskApache插入式電器的接電裝置.再次感謝!
呵呵,帮顶!来听听鬼故事……
呵呵,帮你PP顶!也请来返利看看……
好,現在,一些點和2.7+在一起是過時一點.
我’ve給這片,羅斯添加一充滿希望製做一好的accompanyment的安全影像個別輔導.
必須容許我確實關於向最新版本儘管如此更新包含一!還有關於我的最喜歡安全插入式電器的接電裝置一些…
影像怎樣-向前:10傾斜作WordPress受雇的-證明
http://guvnr.com/web/blogging/10-tips-to-make-wordpress-hack-proof/
當然多麼偉大地點和使人長見識桿我將接著說backlink–給這個地點加上書籤嗎?尊重,讀者.