Kao što Google inženjer brani Wordpress-blog
Tehnologije / / December 19, 2019
Vjerojatno su mnogi primijetili da u zadnje vrijeme WordPress je obnovljeno često, ali nije glavni razlog za pojavu novih mogućnosti, a otkriveni sigurnosni greške. Mnogi popularni autori su žrtve hakiranja. Matt Cutts (Matt Cutts), Google inženjer, dao tri jednostavne savjete o tome kako napraviti blog na temelju WordPress sigurnije:
1. Prva stvar koju je napravio Matt je zabranjeno vani i pokušati unijeti login / lozinku. Da biste to učinili, on je stvorio .htaccess datoteku u direktorij / wp-admin / kako slijedi:
AuthUserFile / dev / null
AuthGroupFile / dev / null
AuthName „Kontrola pristupa”
AuthType Osnovni
red zanijekati, dopustiti
zanijekati iz svih
# Dodano na popis dopuštenih IP-adresi kuće
dopustiti od 64.233.169.99
# Dodano na popis dopuštenih IP-adresa radu
dopustiti od 69.147.114.210
dopustiti od 199.239.136.200
# IP-adresa Kentucky; Matt će ga ukloniti kad se vrati
dopustiti od 128.163.2.27
Ovo pravilo omogućuje pristup korisnicima administratorima samo s ovlaštenim IP. Međutim, morate imati na umu nekoliko bodova. Ne može svatko biti stalni IP, to može biti dinamičan. Osim toga, blog često dovode više autora.
2. Matt je stvorio prazan index.html datoteku u mapi wp-content / plugins /. To vam omogućuje da sakriti pojedinosti instaliranih dodataka, jer često mogu sadržavati ranjivosti.
3. Prijavite se za stočnu programer blog (http://wordpress.org/development/feed) I instalirati svaki novi verziju, svaki patch. Inače, blog će biti otvoren za napad.
Bonus: Uklonite liniju:
„/>
tako da napadač ne može znati koja je verzija skripte (u slučaju da još uvijek ne ažuriraju u pravodobno).
Po mom mišljenju, dobar savjet.
Tri savjeta za zaštitu vaše WordPress instalacije [Matt Cutts: Gadgeti, Google i SEO]