Čitanje Ovaj
6 jednostavnih koraka za kaljenje WordPress
Postoje neke osnovne korake koje možete poduzeti kako bi se ograničiti izloženost zlonamjernog ponašanja usmjerena na vaš WordPress blog. Moja namjera s ovim člankom ne bi vaše web stranice metak-dokaz (ako tako nešto postoji), ali kako bi se obuhvatile najčešće iskorištavaju / slabosti. Datoteka i direktorija dozvole su raspravljali drugdje , ali ja ću postavljati podsjetnik o osnovno pravilo-of-thumb: Postavite datoteke i direktorije na 644 755. Ako morate koristiti manje sigurne postavke (/ wp-content/uploads / za primjer) vi nemate dobar domaćin .
Ako to ne učinite sljedeće ne znači da će blog biti sjeckan, to samo znači da je više vjerojatno. Na taj način ovdje mi ići:
.. Cover svog najdražeg (ili: "Nice gaćice tamo") ...
- Brisanje nepotrebnih datoteka / wp-admin/install.php i / wp-admin/upgrade.php ((Nakon što ste završili s instalacijom ili nadogradnje te datoteke neće biti potrebna i oni će biti zamijenjen s Vašeg sljedećeg instalirati / dogradnja))
- Brisanje zadani post i komentar ((reklamira "novi blog! Dođi spam mene!"))
- Učinite to teže otkriti svoje SQL login info i spriječiti korisnika pregledava gdje ne treba:. U svoj root direktorij (gdje WP-config.php živi) provjerite ima htaccess datoteku koja sadrži sljedeće ((Isključuje FTP- stil pregledavanja, samo prepoznati index.php index.html kao legitimni indeks datoteke, ne dopustiti bilo koji daljinski pristup WP-config.php)):
Options -Indexes
DirectoryIndex index.php index.html
Order Deny,Allow
Deny from all - Promjena dozvole za wp-config.php na 600 (ekvivalent RW ---) ako je moguće ((Jedna od rijetkih iznimaka na standardni 644 pravilo))
- Spriječiti pregledavanja direktorija koji nisu obuhvaćeni WordPress: Drop prazan (0-byte) datoteku pod nazivom index.html u / wp-content/plugins / ili / wp-content/uploads / (npr.) ((razlog zbog kojeg smo koristiti HTML. umjesto. php je u slučaju PHP pauze na poslužitelju mi smo još uvijek pokriveni na razini HTTP))
- Za spam prevencije, aktivirati Akismet ((Akismet je super na weeding out spam komentare)) (dolazi sa WordPress) i instalirati / aktivirati loše ponašanje ((loše ponašanje zaustavlja puno spama / zlonamjerne aktivnosti-prije nego što je ikada hits Vašu web lokaciju)) Ove dvije plugins su minimalne u spam prevenciji po mom mišljenju, ali slobodno eksperimentirati na svoju vlastitu.
Ostala razmatranja za sigurnost Vašem izboru u domaćina. Preporučujem Professional: 
Kao i uvijek: Povratne informacije dobrodošli!
15 korisnik Komentirao "6 jednostavnih koraka kako bi kaljenje WordPress"
Sam,
Ljubav novi izgled vaše stranice!
Pozdrav,
J. Pisano-mustech.net
Zahvaljujući Joe! Sam bio idući u post o tome, ali je uhvaćen u ugađati, itd., itd.
Isključen bez slijede previše (ne znam zašto nisam to ranije).
hvala za to, ja samo su završili sve korake koje ste naveli, osim za 3. korak.
Možete li mi reći točno gdje bih trebao umetnuti sljedeće u htaccess datoteku?
Opcije-Indexes
DirectoryIndex index.php index.html
Red Odbij, Dopusti
Odbij od svih
Bok Martin:
Evo kopiju mog trenutnog Htaccess datoteku Sans gzip i PHP5 AddHandler.
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
hvala Sam, sam ga dodao da moj htaccess.
Hvala za velik "udžbenik" 
Uz to Htaccess datoteku gore, mogu samo dodati u donjem dijelu s početkom u i biti malo više sigurna?
Nice tutorial za koji je novi u WordPress.
Hvala, ja obično koriste mod_security da dobije maksimalnu sigurnost za bilo koju stranicu ... ali. Htaccess i ostali alati su uvijek dobrodošli ... lijepo mini udžbenik, s jednostavnim koracima ... doable. Klicati drug.
Ima li alata koji automatski mogu provjeriti da li je instalacija WP je imao bilo kakve dodatne spam slika je dodao i sl. Jedna od mojih web stranice je izvršteni na Google, jer je nekako 4152 spam URL-a / files je dodan u wp-includes/js / TinyMCE / teme / napredni / images / XP / direktorij.
Bilo bi biti uredan, ako postoji razl funkciju od poznatih dobar WP do instaliran WP također neka vrsta rekurzivni ključne riječi za pretraživanje na cijelu instalaciju će biti dobro.
hvala vam za tutorial ..
Check out moj korak-po-korak vodič za kaljenje WordPress 2.9.2
http://eyalestrin.blogspot.com/2010/05/hardening-guide-for-wordpress-292.html
