Mivel a Google mérnöke megvédi Wordpress-blog
A Technológia / / December 19, 2019
Valószínűleg sokan észrevették, hogy az utóbbi időben WordPress frissítik gyakran, de nem ez a fő oka az új lehetőségeket, és felfedezett biztonsági hibákat. Sok népszerű szerzők áldozatai lettek hacker. Matt Cutts (Matt Cutts), a Google mérnöke, így három egyszerű tanácsot, hogyan lehet egy blogot alapuló WordPress biztonságosabb:
1. Az első dolog, ami történt Matt tilos kívülállók még megpróbálja adja meg a felhasználónév / jelszó. Ehhez ő teremtett egy .htaccess fájlt a / wp-admin / az alábbiak szerint:
AuthUserFile / dev / null
AuthGroupFile / dev / null
Authname "Access Control"
AuthType Basic
érdekében vitatják, hogy
tagadja az összes
# Hozzáadva a whitelist az IP-címét, a ház
hogy honnan 64.233.169.99
# Hozzáadva a whitelist az IP-címet a munka
hogy honnan 69.147.114.210
hogy honnan 199.239.136.200
# IP-címét Kentucky; Matt eltávolítja azt, amikor visszatér
hogy honnan 128.163.2.27
Ez a szabály lehetővé teszi a hozzáférést az admin felhasználó csak engedélyezett IP. Azonban meg kell szem előtt tartani néhány pontot. Nem mindenki lehet egy állandó IP, akkor dinamikus. Ezen túlmenően, a blog gyakran vezet több szerző.
2. Matt létrehozott egy üres index.html fájlt a mappába wp-content / plugins /. Ez lehetővé teszi, hogy elrejtse a részleteket a telepített plug-inek, mert gyakran tartalmazhat réseket.
3. Iratkozzon fel a fejlesztői blog feed (http://wordpress.org/development/feed) És telepíteni minden új verziója, minden folt. Ellenkező esetben a blogot nyitott lesz a támadásra.
Bónusz: Távolítsuk el a sort:
„/>
így a támadó nem tudja a szkript verzióját (ha még nem frissített időben).
Véleményem szerint jó tanácsot.
Három tipp, hogy megvédje a WordPress telepítési [Matt Cutts: Gadgets, a Google és a SEO]