Při čtení tohoto
6 jednoduchých kroků k přitvrzení WordPress
Existuje několik základních kroků, které mohou pomoci omezit vystavení nebezpečné chování zaměřené na váš blog WordPress. Mým záměrem tohoto článku není, aby vaše webové stránky neprůstřelné (pokud něco takového existuje), ale na pokrytí nákladů na nejčastější zneužití / slabé stránky. Souborů a adresářů povolení byly projednány jinde, ale já budu po připomenutí základních pravidel pro-palec: Sada souborů a adresářů na 644 až 755. Máte-li používat méně bezpečné nastavení (/ wp-content/uploads / například), že nemáte dobrý hostitel .
V opačném případě následující neznamená, že váš blog je počítačový pirát, to jen znamená, že to je více pravděpodobné. Tak je to tady:
.. Kryt své přirození (nebo: "Pěkné kalhotky tam") ...
- Odstraňte nepotřebné soubory / wp-admin/install.php a / wp-admin/upgrade.php ((Až budete hotovi s instalaci nebo upgrade tyto soubory nebudou potřeba a budou nahrazeny další instalace / upgrade))
- Odstraňte výchozí místo a komentáře ((inzeruje "nový blog! Pojďte SPAM mě!"))
- Ať je to těžší odhalit SQL přihlašovací údaje a zabránit Uživatelé procházející, kde by neměli:. V kořenovém adresáři (kde sídlí wp-config.php) Ujistěte se, že je htaccess soubor, který obsahuje následující ((vypne FTP styl procházení, uznat za legitimní index.php index.html indexové soubory, neumožňují vzdálený přístup k wp-config.php)):
Options -Indexes
DirectoryIndex index.php index.html
Order Deny,Allow
Deny from all - Změna oprávnění pro wp-config.php na 600 (rw --- odpovídá), pokud je to možné ((Jednou z mála výjimek na standardní pravidlo 644))
- Bránit procházení adresářů na něž se nevztahuje WordPress: Drop prázdný (0-byte) soubor s názvem index.html v / wp-content/plugins / nebo / wp-content/uploads / (například) ((důvod, proč používat HTML. místo. php je v případě přerušení PHP na serveru, jsme stále na které se vztahuje na úrovni HTTP))
- V rámci prevence SPAM, aktivovat Akismet ((Akismet vyniká třídit spam Komentáře)) (je dodáván s WordPress) a při instalaci / aktivaci Špatné chování ((špatné chování zastaví množství spamu / škodlivých činností před tím, než vůbec zasáhne vaše stránky)) Tyto dva pluginy jsou minimální ve Ochrana proti spamu je podle mého názoru, ale nebojte se experimentovat na vlastní pěst.
Další úvahy o bezpečnosti jsou dle vašeho výběru v hostiteli. Doporučuji Professional: 
Jako vždy: Zpětná vazba Vítejte!
15 uživatelů na komentáře "6 jednoduchých kroků k přitvrzení WordPress"
Sam,
Láska nový vzhled svého webu!
S pozdravem
J. Pisano, mustech.net
Díky Joe! Chtěl jsem se po tom, ale dohnal v ladění, atd., atd.
Vypnutý no-follow taky (nevím, proč jsem to neudělal dříve).
Díky za to, právě jsem dokončil všechny kroky, které jsou uvedeny kromě Krok 3.
mohl byste mi říct, kde přesně mám vložit následující v souboru htaccess?
Možnosti-indexy
DirectoryIndex index.php index.html
Order deny, allow
Deny ze všech
Hi Martin:
Zde je kopie mého aktuálního souboru bez htaccess gzip a PHP5 AddHandler.:
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Díky Sam, přidal jsem se k mému htaccess.
Díky za skvělý "tutorial" 
S tím htaccess výše, mohu jen přidat spodní části počínaje a být trochu více v bezpečí?
Pěkný tutoriál, který je pro nový WordPress.
Díky, jsem obvykle používají mod_security získat maximální bezpečnost pro všechny webové stránky, ale .... Htaccess a další nástroje jsou vždy vítány ... hezký mini tutorial, se snadno proveditelné kroky .... Cheers mate.
Existují nějaké nástroje, které může automaticky kontrolovat, zda WP instalace nějaké další soubory přidané spam atd. Jedním z mých stránek byla vyřazeny na Google, protože tak nějak 4152 spam URL / soubory byly přidány wp-includes/js / tinymce / themes / Upřesnit / images / XP / adresáře.
Bylo by to čistý, pokud byla funkce rozdíl od známé dobré WP k instalaci WP i nějaký rekurzivní vyhledávání podle klíčových slov v celém zařízení by bylo dobré.
Děkuji za návod ..
Podívej se na můj krok-za-krokem pro zpevnění WordPress 2.9.2
http://eyalestrin.blogspot.com/2010/05/hardening-guide-for-wordpress-292.html
