Het lezen van dit
6 eenvoudige stappen tot verharding WordPress
Er zijn enkele fundamentele stappen die u kunt nemen om te helpen beperken uw blootstelling aan kwaadaardig gedrag gericht op je WordPress blog. Mijn bedoeling met dit artikel is niet op uw website bullet-proof (als zoiets bestaat) te maken, maar om de meest voorkomende exploits / zwakke punten te dekken. Bestanden en directory permissies zijn besproken elders , maar ik zal een herinnering post over de basis rule-of-thumb: Stel bestanden en mappen naar 644 755. Als u minder veilig instellingen (voor / wp-content/uploads / bijvoorbeeld) gebruik je niet beschikt over een goede gastheer .
Niet het volgende doen betekent niet dat uw blog wordt gehackt, het betekent gewoon dat het meer waarschijnlijk. Dus hier gaan we:
.. Bedek je geslachtsdelen (of: "Zeer korte broek er") ...
- Verwijder onnodige bestanden / wp-admin/install.php en / wp-admin/upgrade.php ((Als je eenmaal klaar bent met de installatie of upgrade deze bestanden zullen niet nodig zijn en zij zullen vervangen met uw volgende install / upgrade))
- Verwijder standaard post en comment ((adverteert "Nieuwe Blog! Kom SPAM mij!"))
- Maken het moeilijker om uw SQL login informatie onthullen en te voorkomen dat gebruikers browsen waar ze moeten niet helpen:. In je root directory (waar wp-config.php zich bevindt) zorg ervoor dat er een htaccess bestand met de volgende ((Schakelt de ftp- style browsing; Alleen herkennen index.php index.html als legitiem index-bestanden; Voorkom dat ELKE toegang op afstand tot wp-config.php)):
Options -Indexes
DirectoryIndex index.php index.html
Order Deny,Allow
Deny from all - Change machtigingen voor wp-config.php naar 600 (gelijk aan rw ---) indien mogelijk ((Een van de weinige uitzonderingen op de standaard 644 regel))
- Voorkom het browsen van mappen niet gedekt door WordPress: Drop een lege (0-byte) bestand met de naam index.html in / wp-content/plugins / of / wp-content/uploads / (bijvoorbeeld) ((De reden waarom we gebruik van html. in plaats van. php is in het geval PHP breekt op de server hebben we nog gedekt bent op het HTTP-niveau))
- Om SPAM tegen te activeren Akismet ((Akismet is groot bij het wieden van spam comments)) (wordt geleverd met WordPress) en installeren / activeren Bad Behavior ((Bad Behavior stopt een veel spam / kwaadaardige-activiteit voordat die ooit hits uw site)) Deze twee plugins zijn de minimale in spam preventie in mijn mening, maar voel je vrij om te experimenteren op uw eigen.
Andere overwegingen voor de beveiliging zijn uw keuze in een gastheer. Ik raad een professional: 
Zoals altijd: Feedback is welkom!
15 Gebruikers reacties op "6 eenvoudige stappen om verharding WordPress"
Sam,
Hou van de nieuwe look van uw site!
Groet,
J. Pisano-mustech.net
Bedankt Joe! Ik was van plan te plaatsen over, maar gevangen in tweaken, etc., etc.
Uitgeschakeld no-follow te (weet niet waarom ik dat niet eerder).
bedankt voor deze, heb ik zojuist alle stappen die u vermeld, behalve voor stap 3.
Kunt u mij zeggen precies waar ik moet de volgende plaatsen in het htaccess bestand?
Opties-Indexes
DirectoryIndex index.php index.html
Order Deny, Laat
Weigeren van alle
Hi Martin:
Hier is een kopie van mijn huidige htaccess bestand sans gzip en een php5 AddHandler.:
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
bedankt Sam, ik heb toegevoegd aan mijn htaccess.
Bedankt voor de geweldige "tutorial" 
Met dat htaccess bestand hierboven, kan ik alleen maar toe te voegen het onderste deel vanaf en een beetje meer veilig?
Leuke tutorial voor wie nieuw is voor WordPress.
Dank je wel, gebruik ik meestal mod_security om maximale veiligheid te krijgen voor een site ... maar. Htaccess en andere tools zijn altijd welkom ... leuke mini-tutorial, met gemakkelijk uitvoerbaar stappen .... Cheers mate.
Zijn er tools die automatisch kunnen controleren om te zien of de WP installatie heeft gehad extra spam toegevoegde bestanden enz. Een van mijn sites is notering op Google, omdat een of andere manier 4152 spam-url's / bestanden waren toegevoegd in de wp-includes/js / tinymce / themes / advanced / images / xp / directory.
Het zou netjes zijn als er een diff-functie van de bekende goede WP om de geïnstalleerde WP ook een soort van recursieve trefwoord zoeken op de gehele installatie zou goed zijn.
bedanken voor de tutorial ..
Check out my stap-voor-stap handleiding voor de verharding van WordPress 2.9.2
http://eyalestrin.blogspot.com/2010/05/hardening-guide-for-wordpress-292.html
