Reading Ez
6 egyszerű lépés keményedő WordPress
Van néhány alapvető lépés, amit megtehetsz, hogy segítsen korlátozza a kitettség rosszindulatú irányítani a WordPress blog. Célom ezzel a cikkel nem az, hogy a honlapon golyóálló (ha egy ilyen dolog létezik), hanem, hogy fedezze a leggyakoribb kihasználja / gyengeségeit. Fájl és könyvtár jogosultságok kerültek megvitatásra máshol , de írok egy emlékeztetőt arról az alapszabály-of-thumb: Set fájlok és könyvtárak 644 755-re. Ha a kevésbé biztonságos beállítások (/ wp-content/uploads / például), akkor nincs jó házigazda .
Ennek elmulasztása a következő, nem jelenti a blog lesz csapkodott, ez csak azt jelenti, hogy nagyobb a valószínűsége. Tehát itt is vagyunk:
.. Takarja el a magánházak (vagy: "Szép bugyi van!") ...
- Törölje a felesleges fájlokat / wp-admin/install.php fájlt és / wp-admin/upgrade.php ((Miután befejeztük a telepítés vagy a frissítés ezeket a fájlokat nem lesz szükség, és ezek helyébe a következő install / upgrade))
- Törlés default posta és megjegyzést ((hirdet "Új blog! Gyere SPAM engem!"))
- Megnehezíti, hogy felfedje az SQL bejelentkezési információk és segít megelőzni a felhasználók böngészési, ahol nem kell: Az a gyökér könyvtárban (ahol wp-config.php lakik) győződjön meg róla, van egy. Htaccess fájlt, amely a következőket tartalmazza ((Kikapcsolja az ftp- stílus böngészést, csak felismerni index.php index.html legitim index fájlokat, ne engedje, hogy bármilyen távoli hozzáférést a wp-config.php)):
Options -Indexes
DirectoryIndex index.php index.html
Order Deny,Allow
Deny from all - Engedélyek módosítása a wp-config.php és 600 (azonos rw ---), ha lehetséges ((Az egyik néhány kivételtől eltekintve a szokásos 644 szabály))
- Akadályozzuk böngészést könyvtárak nem tartoznak WordPress: Csepp egy üres (0 byte) nevű fájl index.html / wp-content/plugins / vagy / wp-content/uploads / (például) ((Azért használunk. Html helyett. PHP abban az esetben, PHP szünetek a szerveren vagyunk még fedezi a HTTP szintű))
- A SPAM megelőzés, aktiválja Akismet ((Akismet nagyszeru szétválasztása, a spam comments)) (jön WordPress) és install / be Bad Behavior ((Bad Behavior megáll egy csomó spam / kártékony-tevékenység előtt már találat webhely)) Ez a két plugin a minimális spam megelőzési véleményem, de bátran kísérletezni a saját.
Egyéb szempontok a biztonság választott a fogadó. Azt javaslom egy profi: 
Mint mindig: Észrevételek szeretettel várunk!
15 Felhasználó hozzászólt a "6 egyszerű lépés keményedő WordPress"
Sam,
Szerelem az új megjelenés a webhely!
Üdvözlettel,
J. Pisano-mustech.net
Köszi Joe! Úgy volt, hogy tegye róla, de utolérte a csípés, stb, stb
Ki van kapcsolva nem követhető is (nem tudom, miért nem tettem meg, hogy korábban).
Köszönöm ezt, éppen befejezte a lépéseket felsorolt kivételével a 3. lépést.
Megmondaná, hogy hol kéne beilleszteni az alábbi a htaccess fájlt?
Options-Indexes
DirectoryIndex index.php index.html
Order Deny, Allow
Deny from all
Hi Martin:
Itt egy másolatot a jelenlegi. Htaccess fájlt, sans gzip és PHP5 AddHandler:
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
köszönhetően Sam, nekem van hozzá, hogy én htaccess.
Köszönjük a nagy "bemutató" 
Ezzel a htaccess file fent tudok csak hozzá alsó részén kezdődik, és egy kicsit biztonságos?
Szép oktatóanyag, aki új WordPress.
Köszönöm, én szoktam használni mod_security a lehető legnagyobb biztonságot minden oldalon ... de. Htaccess és más eszközök mindig szívesen ... szép mini tutorial, könnyen megvalósítható lépést .... Cheers mate.
Vannak olyan eszközök, amelyek automatikusan ellenőrzi, hogy a WP telepítés volt semmilyen extra spam fájlokat hozzá, stb Az egyik oldalak már törölték a google, mert valahogy 4152 spam URL / fájl volt hozzá a wp-includes/js / TinyMCE / themes / advanced / images / xp / könyvtárban.
Nem lenne szép, ha van egy diff funkciót az ismert jó WP a telepített WP is valamiféle rekurzív kulcsszavas keresés az egész létesítmény jó lenne.
köszönöm a tutorial ..
Nézd meg a lépésről-lépésre útmutató keményedő WordPress 2.9.2
http://eyalestrin.blogspot.com/2010/05/hardening-guide-for-wordpress-292.html
