Läsa Detta
6 enkla steg för att härdning WordPress
Det finns några grundläggande åtgärder du kan vidta för att begränsa din exponering för sabotage riktade mot din WordPress blogg. Min avsikt med denna artikel är inte att göra din webbplats skottsäkra (om sådant finns), men för att täcka de vanligaste bedrifter / svagheter. Filer och kataloger behörigheter har diskuterats på andra ställen , men jag kommer lägga upp en påminnelse om den grundläggande regeln-of-thumb: Ställ filer till 644 och kataloger till 755. Om du måste använda mindre säkra inställningar (för / wp-content/uploads / till exempel) du inte har en bra värd .
Underlåtenhet att göra följande betyder inte att din blogg kommer att hacka, det betyder bara att det är mer troligt. Så here we go:
.. Täck ditt meniga (eller: "Nice, knickers där") ...
- Radera onödiga filer / wp-admin/install.php och / wp-admin/upgrade.php ((När du är färdig med installationen eller uppgraderingen dessa filer inte kommer att behövas och de kommer att ersättas med din nästa installation / uppgradering))
- Ta bort standard posta och kommentera ((annonserar "nya blogg! Kom SPAM mig!"))
- Gör det svårare att avslöja din SQL inloggningsinformation och förebygga Användare som besöker där de inte borde:. I din rotkatalog (där wp-config.php finns) se till att det finns en htaccess-fil som innehåller följande ((Stänger av ftp- stil som besöker, erkänner endast index.php index.html som legitima indexfiler, inte tillåta någon fjärråtkomst till wp-config.php)):
Options -Indexes
DirectoryIndex index.php index.html
Order Deny,Allow
Deny from all - Ändra behörigheter för wp-config.php till 600 (motsvarande rw ---) om möjligt ((En av få undantag till standard 644 regeln))
- Förhindra att bläddra i kataloger som inte omfattas av WordPress: Drop en tom (0-byte) fil med namnet index.html i / wp-content/plugins / eller / wp-content/uploads / (till exempel) ((Anledningen till att vi använder html. istället. PHP är i pauser fall PHP på servern vi är fortfarande täckt på HTTP-nivå))
- För SPAM förebyggande, aktivera Akismet ((Akismet är bra på att rensa bort spam kommentarer)) (levereras med WordPress) och installera / aktivera Bad Behavior ((Bad Behavior stannar en hel del spam / skadlig aktivitet innan det ens träffar din webbplats)) Dessa två plugins är ett minimum spamskydd enligt min mening, men känn dig fri att experimentera på egen hand.
Andra överväganden för säkerhet är ditt val i en värd. Jag rekommenderar en professionell: 
Som alltid: Feedback välkommen!
15 användare Kommenterade på "sex enkla steg för att härdning WordPress"
Sam,
Älska det nya utseendet på din webbplats!
Hälsningar,
J. Pisano-mustech.net
Tack Joe! Jag tänkte skriva om det, men fastnar i tweaking osv, osv
Avstängd ingen följer också (vet inte varför jag inte gjorde det tidigare).
tack för detta har jag just avslutat alla steg du angav förutom steg 3.
kan du berätta exakt var jag skulle sätta in följande i htaccess?
Alternativ-index
DirectoryIndex index.php index.html
Beställ Neka Tillåt
Neka från alla
Hej Martin:
Här är en kopia av min nuvarande htaccess sans gzip och en php5 AddHandler.:
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Tack Sam, jag har lagt den till min htaccess.
Tack för bra "Handledning" 
Med det htaccess ovan kan jag bara tillägga den nedre delen börjar på och bli lite mer säkert?
Nice, handledning för vem är nytt för WordPress.
Tack, jag använder vanligtvis mod_security att få maximal säkerhet för alla platser ... men. Htaccess och andra verktyg är alltid välkomna ... nice lathund, med lätt genomförbart steg .... Jubel mate.
Finns det några verktyg som automatiskt kan kontrollera om WP installationen har haft några extra spam filer som lagts etc. En av mina webbplatser har avnoterats på Google eftersom något sätt 4152 spam URL / filer hade lagts till i wp-includes/js / TinyMCE / teman / avancerat / images / XP / katalogen.
Det skulle vara snyggt om det fanns en skillnad funktion från kända goda WP till det installerade WP också någon form av rekursiv nyckelordssökning på hela installationen skulle vara bra.
tackar för denna tutorial ..
Kolla in min steg-för-steg guide för härdning WordPress 2.9.2
http://eyalestrin.blogspot.com/2010/05/hardening-guide-for-wordpress-292.html
