Reading Dette
6 enkle trin til hærdning WordPress
Der er nogle grundlæggende trin, du kan gøre for at begrænse din udsættelse for skadelig adfærd rettet mod din WordPress blog. Min hensigt med denne artikel er ikke at gøre dit website skudsikker (hvis noget sådant findes), men til at dække de mest almindelige udnytter / svagheder. Fil og mappe tilladelser er blevet diskuteret andre steder , men jeg vil sende en påmindelse om de grundlæggende regel-of-thumb: Sæt filer til 644 og mapper til 755. Hvis du er nødt til at bruge mindre sikre indstillinger (for / wp-content/uploads / for eksempel) du ikke har en god vært .
Undladelse af at gøre følgende betyder ikke, at din blog vil blive hacket, det betyder bare, det er mere sandsynligt. Så here we go:
.. Dæk dit menige (eller: "Nice-trusser der") ...
- Slet unødvendige filer / wp-admin/install.php og / wp-admin/upgrade.php ((Når du er færdig med installationen eller opgraderingen disse filer, vil ikke være behov for, og de vil blive erstattet med dit næste installere / opgradere))
- Slet standard post og kommentar ((reklamerer "Ny Blog! Kom SPAM mig!"))
- Gør det sværere at afsløre din SQL login info og hjælpe med at forhindre brugere, der gennemser hvor de skulle ikke:. I din rodmappe (hvor wp-config.php bosat) sikre, at der er en htaccess-fil, der indeholder følgende ((Slår ftp- stil browsing; kun anerkende index.php index.html som legitimt index-filer, ikke tillader nogen fjernadgang til wp-config.php)):
Options -Indexes
DirectoryIndex index.php index.html
Order Deny,Allow
Deny from all - Ændre tilladelser for wp-config.php til 600 (svarende til rw ---) hvis det er muligt ((En af de få undtagelser fra standarden 644 reglen))
- Undgå læser af telefonbøger ikke er omfattet af WordPress: Drop en tom (0-byte) fil med navnet index.html i / wp-content/plugins / eller / wp-content/uploads / (for eksempel) ((Grunden til vi bruger HTML. i stedet for. php er i tilfælde af PHP pauser på serveren er vi stadig dækket på HTTP-niveau))
- For at undgå spam, skal du installere aktivere Akismet ((Akismet er fantastisk at luge ud i spam-kommentarer)) (kommer med WordPress) og / aktivere Bad Behavior ((Bad Behavior stopper en masse spam / ondsindet aktivitet, før den nogensinde rammer dit websted)) Disse to plugins er et minimum spamforebyggelse efter min mening, men er du velkommen til at eksperimentere på egen hånd.
Andre overvejelser for sikkerhed er dit valg i en vært. Jeg anbefaler en professionel: 
Som altid: Feedback velkommen!
15 Brugere Kommenteret om "6 enkle trin til hærdning WordPress"
Sam,
Elsker det nye udseende af dit websted!
Regards,
J. Pisano-mustech.net
Tak Joe! Jeg skulle skrive om det, men fanget i tweaking, osv., osv.
Slukket no-følge for (ved ikke hvorfor jeg ikke gøre det tidligere).
tak for dette, har jeg netop afsluttet alle de trin, du angivet med undtagelse af trin 3.
Kan du fortælle mig præcis, hvor jeg skulle indsætte følgende i htaccess filen?
Options-Indexes
DirectoryIndex index.php index.html
Bestil Afvis, Tillad
Nægt fra alle
Hej Martin:
Her er en kopi af min nuværende htaccess fil sans gzip og en php5 AddHandler.:
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
takket være Sam, har jeg tilføjet det til min htaccess.
Tak for den store "tutorial" 
Med denne htaccess filen ovenfor, kan jeg blot tilføje den nederste del starter på og være en smule mere sikker?
Nice-tutorial for der er ny i WordPress.
Tak, jeg plejer at bruge mod_security at opnå maksimal sikkerhed for ethvert websted ... men. Htaccess og andre værktøjer er altid velkommen ... nice mini tutorial, med nem doable trin .... Cheers mate.
Er der nogen værktøjer, der automatisk kan kontrollere, om WP installation har haft nogen ekstra spam-filer tilføjet osv. En af mine websteder er blevet afnoteret på Google, fordi en eller anden måde 4152 spam URL / filer er blevet tilføjet i wp-includes/js / TinyMCE / temaer / Avanceret / images / XP / bibliotek.
Det ville være smart hvis der var en diff funktion fra den kendte gode WP til den installerede WP også en form for rekursive søgeord på hele anlægget ville være godt.
tak for tutorial ..
Se mine trin-for-trin guide til hærdning WordPress 2.9.2
http://eyalestrin.blogspot.com/2010/05/hardening-guide-for-wordpress-292.html
