This page has been translated from English
RSS2.0 Feed button
EnglishItalianKoreanChinese (Simplified)Chinese (Traditional)PortugueseGermanFrenchSpanishJapaneseArabicRussianGreekDutchBulgarianCzechCroatianDanishFinnishPolishSwedishNorwegianHebrewSerbianSlovakThaiTurkishHungarian

وقال "عندما يتم بيع وشراء يسيطر عليها التشريعات ، وأول الأشياء التي تباع وتشترى والمشرعين".
بيتاجول أورورك

سام Devol

تشغيل مع مقص

هذه القراءة

6 خطوات بسيطة لورد تصلب

تم نشره يوم 16 سبتمبر 2007
نشرت في أجهزة الكمبيوتر ، أشياء ، وورد
مع الموسومة :

هناك بعض الخطوات الأساسية التي يمكن اتخاذها للمساعدة في الحد من التعرض لسلوك الخبيثة التي تستهدف بلوق وورد الخاص بك. نيتي مع هذه المادة ليست لجعل موقع الويب الخاص بك واقية من الرصاص (إذا كان هذا الشيء موجودا) ولكن لتغطية يستغل الأكثر شيوعا / الضعف. وقد نوقشت الملف والدليل الأذونات في مكان آخر ولكنني سوف آخر تذكرة حول سيادة الإبهام أساسية : تعيين الملفات والدلائل إلى 644 إلى 755. إذا كان لديك لاستخدام إعدادات أقل أمنا (ل/ wp-content/uploads / على سبيل المثال) الذي لم يكن لديك استضافة جيدة .

الفشل في القيام بما يلي لا يعني أن يكون اخترق بلوق الخاص بك ، هذا يعني فقط أنه أكثر احتمالا. حتى هنا نذهب :
.. غطاء حافظون (أو : "! كلسون نيس هناك")...

  1. حذف الملفات غير الضرورية / wp-admin/install.php و / wp-admin/upgrade.php ((بمجرد الانتهاء من عملية التثبيت أو الترقية ولن تكون هذه الملفات المطلوبة وسوف يتم استبدالها تثبيت الخاص بك المقبل / الترقية))
  2. حذف آخر الافتراضية وتعليق ((تعلن "مدونة جديدة تعال معي SPAM!"))
  3. تجعل من الصعب الكشف عن المعلومات الخاصة بك لتسجيل الدخول SQL وتساعد على منع المستخدمين التصفح حيث لا ينبغي لها أن : في الدليل الجذر الخاص (حيث يقيم wp - config.php ل) تأكد من وجود ملف htaccess يحتوي على ما يلي ((تقوم بإيقاف - FTP نمط التصفح ، والاعتراف فقط index.html وأنشئ حسابا كملفات مؤشر المشروعة ؛ لا تسمح لأي الوصول البعيد إلى config.php - WP)) :
    Options -Indexes
    DirectoryIndex index.php index.html
    Order Deny,Allow
    Deny from all
  4. تغيير أذونات ملف config.php - WP إلى 600 (أي ما يعادل --- RW) إذا أمكن ذلك ((واحدة من الاستثناءات القليلة لقاعدة القياسية 644))
  5. منع التصفح من الدلائل التي لا تغطيها وورد : إسقاط فارغة (0 بايت) في الملف المسمى index.html و/ wp-content/plugins / أو / wp-content/uploads / (على سبيل المثال) ((والسبب في أننا استخدام لغة HTML. بدلا من. فب هو في حالة فواصل PHP على الخادم كنت لا تزال مغطاة نحن على مستوى HTTP))
  6. لمنع الرسائل الاقتحامية ، وتفعيل أكيسمت ((أكيسمت كبيرة في استئصال البريد المزعج تعليقات)) (يأتي مع وورد) ، وتثبيت / تفعيل سلوك سيئ ((سوء التصرف يتوقف على الكثير من الرسائل غير المرغوب فيها النشاط الخبيثة / قبل أن يضرب أي وقت مضى موقعك)) هذه الإضافات هما الحد الأدنى في منع الرسائل غير المرغوب فيها في رأيي ، ولكن لا تتردد في التجربة بنفسك.

الاعتبارات الأخرى لتحقيق الأمن واختيارك في مضيف. أوصي المهنية :
Site5 صفقة استضافة 5 $

كما هو الحال دائما : اقتراحات نرحب!

(15 التعليقات)

وعلق 15 مستخدمين على "خطوات بسيطة لورد 6 تصلب"

الاشتراك في هذه التعليقات RSS تعليق أو تعقيب URL
J. بيسانو يقول :
في 2007/9/19 20:59:31 من 72.23.224.5

سام ،

أحب إلقاء نظرة جديدة لموقعك!

التحيات ،

J. بيسانو - mustech.net

سام يقول :
في 2007/9/19 21:28:58 من 70.110.130.185

بفضل جو! كنت ذاهبا إلى آخر حول ذلك ، ولكن المحاصرين في التغيير والتبديل ، الخ ، الخ.

إيقاف أي متابعة جدا (لا أعرف لماذا لم يفعل ذلك في وقت سابق).

مارتن يقول :
في 2007/9/30 0:30:57 من 82.5.224.124

شكرا لهذا ، لقد فرغت للتو جميع الخطوات التي المذكورة باستثناء الخطوة 3.

هل لك أن تقول لي أين بالضبط ط ينبغي إدراج ما يلي في ملف htaccess؟

خيارات - فهارس
DirectoryIndex index.html وأنشئ حسابا

أجل الرفض ، واسمحوا
حرمان من كافة

سام يقول :
في 2007/9/30 13:01:55 من 70.110.189.135

مرحبا مارتن :

هنا نسخة من ملف هتكس بلدي الحالي بلا غزيب وAddHandler PHP5 :

Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

Order Deny,Allow
Deny from all


Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

Order Deny,Allow
Deny from all


Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

Order Deny,Allow
Deny from all


Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

Order Deny,Allow
Deny from all


Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

Order Deny,Allow
Deny from all

مارتن يقول :
في 2007/10/01 05:59:28 من 82.5.224.124

بفضل سام ، اضفت على هتكس بلدي.

senlin يقول :
في 2007/12/29 04:39:14 من 125.33.14.61

شكرا على "البرنامج التعليمي" رائعة :)

تعليقات الموقع يقول ،
في 2008/04/03 22:52:12 من 72.189.107.67

مع أن ملف htaccess أعلاه ، يمكن لي أن أضيف فقط الجزء السفلي ابتداء من الساعة ويكون قليلا أكثر أمانا؟

تومي يقول :
في 2008/5/21 20:09:50 من 59.173.84.71

البرنامج التعليمي لطيفة وهو جديد لورد.

جيري Eflow يقول :
في 2008/6/17 14:54:58 من 87.158.157.85

شكرا ، وعادة ما تستخدم لكسب mod_security الحد الأقصى من الأمن لأي موقع... ولكن. هتكس وغيرها من الأدوات هي دائما موضع ترحيب لطيف... تعليمي صغير ، مع خطوات سهلة قابلة للتنفيذ... هتافات زميله.

جيف يقول ،
في 2008/7/21 13:08:34 من 86.141.181.5

هل هناك أي أدوات يمكن أن تحقق تلقائيا لمعرفة ما إذا كان تثبيت الفسفور الابيض قد أضافت المزيد من الرسائل غير المرغوب فيها أية ملفات تم شطب الخ واحد من مواقعي في جوجل لأنه تم إضافة رابط بشكل ما المزعج في 4152 / الملفات في wp-includes/js / tinymce / الموضوعات / المتقدمة / صور / إكس بي / الدليل.

سيكون أنيق إذا كان هناك فرق وظيفة من وWP جيدة معروفة لتثبيت WP أيضا نوعا من كلمات البحث العودية على التثبيت كله سيكون امرا طيبا.

يقول متساوية ،
في 2008/12/17 10:49:01 من 222.124.182.18

شكرا لهذا البرنامج التعليمي..

ايال إيسترن يقول ،
في 2010/5/28 10:24:17 من 87.68.147.69

تحقق من بلدي خطوة بخطوة دليل للتصلب وورد 2.9.2
http://eyalestrin.blogspot.com/2010/05/hardening-guide-for-wordpress-292.html

المرجع والتنبيهات
ورد الموارد المفضلة | sebthom.de الحب هذا المنصب ،
في 2007/9/30 04:13:26 من 83.137.96.22
بيت بوس نقطة ME »روابط 2008/10/03 الحب هذا المنصب ،
في 2008/10/03 08:32:18 من 69.72.207.130
الهجرة كاملة | Matt40k الحب هذا المنصب ،
في 2011/06/01 17:10:26 من 77.72.0.98

إجازة ردكم بالأسفل

اسم المستخدم

العنوان الإلكتروني

الموقع I follow icon

حول الموقع

صورة لقرد

ملاحظات وأخطاء القرد

المدير السابق لتكنولوجيا المعلومات

المدير السابق الفيديو الرقمية

السابقين القذائف ميكانيكي

ميكانيكي دراجة نارية السابقين

خلفية عمل اتصل بي
دب