Четете това
6 прости стъпки за втвърдяване WordPress
Има някои основни стъпки, които можете да предприемете, за да спомогнат за ограничаването на излагането на злонамерено поведение, насочени към вашия блог WordPress. Моето намерение с тази статия не е да се направи вашия сайт бронирани (ако съществува такова нещо), но за покриване на най-често срещаните подвизи / слабости. Разрешения за файлове и директории са били обсъдени на друго място, но аз ще пост напомняне за основното правило на палеца: Set файлове до 644 и директории 755. Ако трябва да използват по-малко сигурни настройки (/ wp-content/uploads / например), не са добър домакин.
Ако да направите следното, не означава, вашият блог ще бъде хакнат, то просто означава, че е по-вероятно . Така че тук отиваме:
.. Cover вашите редници (или: "Ница кюлоти там") ...
- Изтрийте ненужните файлове / wp-admin/install.php и / wp-admin/upgrade.php ((След като приключите с инсталацията или ъпгрейд тези файлове няма да бъдат необходими и те ще бъдат заменени със следващия си инсталирате / надграждане))
- Изтриване на мнение и коментар на подразбиране ((рекламира "нов блог! Елате SPAM мен!"))
- Направете трудно да се разкрие SQL информация за вход и да помогне за предотвратяване на потребителите, разглеждащи, където те не трябва: В главната директория (където пребивава WP-config.php) се уверете, че има един Htaccess файл, съдържащ следното ((Изключва FTP стил браузване, да признаят само index.php index.html като легитимни файлове с индекс; Да не се допуска всеки отдалечен достъп до WP-config.php)):
Options -Indexes
DirectoryIndex index.php index.html
Order Deny,Allow
Deny from all - Промяна на разрешенията за WP-config.php до 600 (еквивалентно RW ---), ако е възможно (Едно от малкото изключения на стандартния 644 правило)
- Предотвратяване на разглеждане на директории, които не са обхванати от WordPress: Drop празен (0-байт) файл с име index.html в / wp-content/plugins / или / wp-content/uploads / (например) ((Причината да използваме HTML. вместо. PHP е в случай на почивките PHP на сървъра, ние сме все още е предмет на ниво HTTP))
- За предотвратяване на SPAM, активирате Akismet, ((Akismet е страхотно изкореняването на спам коментари)) (идва с WordPress) и инсталирате / активирате лошо поведение ((лошо поведение спира много спам / злонамерени дейност, преди да го някога удари вашия сайт)) Тези две приставки са минимум в спам превенция по мое мнение, но се чувстват свободни да експериментират върху собствените си.
Други съображения за сигурност са ваш избор в хост. Аз препоръчвам професионалист: 
Както винаги: Обратна връзка добре дошли!
15 потребители, коментира "6 прости стъпки за втвърдяване WordPress"
Сам,
Любовта на нов облик на вашия сайт!
Поздрави,
J. Pisano-mustech.net
Благодарение на Джо! Аз ще пост за него, но попаднали в променяте, т.н., и т.н.
Изключен без следване "(не знам защо не съм направил, че по-рано).
благодаря за това, аз току-що са завършили всички стъпки, които изброени с изключение на стъпка 3.
може ли да ми кажете точно там, където аз трябва да поставите следното във файла Htaccess?
Опции-индекси
DirectoryIndex index.php index.html
Поръчайте Deny, Позволете
Отказ от всички
Hi Мартин:
Ето копие на текущия файл без Htaccess GZIP и php5 AddHandler.:
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
благодарение Сам, аз го добавя към моята Htaccess.
Благодаря за голямото "урок" 
С това Htaccess файла по-горе, мога просто добавете в долната част, започвайки от и да бъде малко по-безопасно?
Ница настойнически за който е нов за WordPress.
Благодаря, аз обикновено се използват mod_security, за да извлекат максимална сигурност за всеки сайт ... но Htaccess и други инструменти са винаги добре дошли ... хубаво мини урок, с лесно изпълним стъпки ... Наздраве половинка.
Има ли някакви инструменти, които може да проверява автоматично за да видите, ако WP инсталация е имал никакви допълнителни файлове, спам и т.н. Един от моите сайтове е delisted в Google, защото по някакъв начин на 4152 спам URL / файлове са били добавени в wp-includes/js / TinyMCE / теми / напреднал / снимки / XP / директория.
Това ще бъде чист, ако е имало разл функция от известни добри WP инсталиран WP някаква рекурсивни търсене по ключови думи за цялата инсталация също би било добре.
благодаря за урока ..
Вижте ми стъпка-по-стъпка ръководство за втвърдяване WordPress 2.9.2
http://eyalestrin.blogspot.com/2010/05/hardening-guide-for-wordpress-292.html
