Google mühendisi onun Wordpress-blog savunur gibi

Muhtemelen birçok son zamanlarda WordPress sık sık güncellenen, ancak yeni fırsatlar ortaya çıkması için ana nedeni, ve keşfedilen güvenlik hataları fark ettik. Birçok popüler yazarlar hack kurbanı olmuştur. Matt Cutts (Matt Cutts), Google mühendisi, WordPress daha güvenli dayanan bir blog yapmak için nasıl üç basit tavsiyeler verdi:

1. Matt yapılan ilk şey, hatta giriş / parola girmeye çalışan yabancılara yasaktır. aşağıdaki gibi Bunu yapmak için, o / dizin / wp-admin bir .htaccess dosyası oluşturduk:

AuthUserFile / dev / null
AuthGroupFile / dev / null
AuthName "Erişim Kontrolü"
AuthType Basic
İzin inkar sipariş
tüm inkar
# Evin beyaz listeye IP adresine eklendi
64.233.169.99 dan izin
# Beyaz liste IP adresi çalışması eklendi
69.147.114.210 den izin
199.239.136.200 dan izin
Kentucky # IP adresi; Döndüğünde Matt de kaldıracaktır
128.163.2.27 dan izin

Bu kural yalnızca yetkili IP ile yönetici kullanıcılar tarafından erişim sağlar. Ancak, aklınızda birkaç noktayı tutmak gerekir. Herkes kalıcı IP olabilir, bu dinamik olabilir. Buna ek olarak, blog genellikle birkaç yazarları kurşun.

2. Mat klasör wp-content / plugins / boş bir index.html dosyasını oluşturdu. genellikle açıkları içerebilir, çünkü bu, size yüklü eklentileri ayrıntılarını gizlemek için izin verir.

3. (Bir geliştirici günlüğü üye olunhttp://wordpress.org/development/feed) Ve her yeni sürümü, her yamayı yükleyin. Aksi takdirde, blog saldırı açık olacaktır.

Bonus: satırı kaldırın:

"/> - istatistikleri için bu lütfen bırakın

böylece bir saldırganın komut (durumda yine zamanında güncellenen değildir) sürümünü bilemez.

Bence, iyi bir tavsiye olarak.

WordPress kurulumunu korumak için üç ipucu [Mehmet: alet, Google ve SEO]