Reading Dette
6 enkle trinn for å herding WordPress
Det er noen grunnleggende trinn du kan ta for å begrense eksponeringen for ondsinnet atferd rettet mot din WordPress blog. Min intensjon med denne artikkelen er ikke å gjøre nettstedet ditt bullet-proof (hvis noe slikt finnes), men for å dekke de mest vanlige exploits / svakheter. Fil-og katalog tillatelser har vært diskutert andre steder , men jeg vil sende en påminnelse om de grunnleggende regelen-of-thumb: Set filer til 644 og kataloger til 755. Hvis du må bruke mindre sikre innstillinger (for / wp-content/uploads / for eksempel) du ikke har en god vert .
Unnlatelse av å gjøre følgende betyr ikke at bloggen din vil bli hacket, det betyr bare det er mer sannsynlig. Så here we go:
.. Dekk Privates (eller: "Nice truser there") ...
- Slett unødvendige filer / wp-admin/install.php og / wp-admin/upgrade.php ((Når du er ferdig med installasjon eller oppgradering disse filene vil ikke være nødvendig, og de vil bli erstattet med ditt neste installasjon / oppgradering))
- Slett default innlegg og kommentere ((reklamerer "Ny blogg! Kom SPAM meg!"))
- Gjør det vanskeligere å avsløre din SQL login info og bidra til å forhindre brukere som leser der de bør ikke:. I din rotkatalogen (der wp-config.php ligger) sørge for at det er en htaccess-fil som inneholder følgende ((Slår av ftp- stil som leser, bare anerkjenne index.php index.html som legitime index filer; Ikke la NOEN fjerntilgang til wp-config.php)):
Options -Indexes
DirectoryIndex index.php index.html
Order Deny,Allow
Deny from all - Endre tillatelser for wp-config.php til 600 (tilsvarende rw ---) hvis mulig ((En av de få unntak fra standard 644 regelen))
- Forhindre at lesing av kataloger som ikke omfattes av WordPress: Drop en tom (0-byte) fil som heter index.html i / wp-content/plugins / eller / wp-content/uploads / (for eksempel) ((Grunnen til at vi bruker html. istedenfor. php er i tilfelle PHP pauser på serveren vi er fortsatt dekket på HTTP-nivå))
- For SPAM forebygging, aktivere Akismet ((Akismet er stor luke ut spam kommentarer)) (kommer med WordPress) og installere / aktivere Bad Behavior ((Bad Behavior stopper mye spam / ondsinnet-aktivitet før det noen gang treffer ditt nettsted)) Disse to plugins er minimum i spam forebygging i min mening, men føler seg fri til å eksperimentere på egen hånd.
Andre hensyn til sikkerhet er ditt valg i en vert. Jeg anbefaler en profesjonell: 
Som alltid: Tilbakemelding velkommen!
15 Brukere kommentert på "6 enkle trinn for å herding WordPress"
Sam,
Elsker det nye utseendet på ditt nettsted!
Hilsen
J. Pisano-mustech.net
Thanks Joe! Jeg hadde tenkt å poste om det, men fanget opp i tweaking, etc., etc.
Slått av nei-følge også (vet ikke hvorfor jeg ikke gjorde det tidligere).
takk for dette, har jeg nettopp fullført alle trinnene du oppført med unntak for trinn 3.
kan du fortelle meg nøyaktig hvor jeg skulle sette inn følgende i htaccess filen?
Options-Indexes
DirectoryIndex index.php index.html
Order Deny, Tillat
Nekt fra alle
Hei Martin:
Her er en kopi av min nåværende htaccess fil Sans gzip og en php5 AddHandler.
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
takket være Sam, jeg har lagt det til htaccess min.
Takk for den store "tutorial" 
Med det htaccess fil ovenfor, kan jeg bare legge den nederste delen starter på og være litt mer trygg?
Nice tutorial for hvem som er ny til WordPress.
Takk, jeg bruker vanligvis mod_security å oppnå maksimal sikkerhet for eventuelle område ... men. Htaccess og andre verktøy er alltid velkomne ... fine mini tutorial, med lett gjennomførbart trinn .... Cheers mate.
Er det noen verktøy som automatisk kan sjekke for å se om WP installasjonen har hatt noen ekstra spam filer som er lagt etc. En av mine nettsteder har blitt strøket på google fordi en eller annen måte 4152 spam url er / filer hadde blitt lagt i wp-includes/js / TinyMCE / temaer / avansert / images / xp / katalog.
Det ville være ryddig hvis det var en diff funksjon fra de kjente gode WP til de installerte WP også noen slags rekursive søkeord på hele installasjonen ville være bra.
takke for opplæringen ..
Sjekk ut min steg-for-steg guide for herding WordPress 2.9.2
http://eyalestrin.blogspot.com/2010/05/hardening-guide-for-wordpress-292.html
