Reading This
6 einfache Schritte zum Härten WordPress
Es gibt einige grundlegende Schritte, die Sie ergreifen können, um Hilfe zu begrenzen Sie Ihre Gefährdung durch bösartiges Verhalten zu Ihrer WordPress Blog gerichtet. Meine Intention mit diesem Artikel ist nicht auf Ihrer Website bullet-proof (falls es so etwas gibt) zu machen, sondern auf die am häufigsten nutzt / Schwächen zu decken. Datei-und Verzeichnis-Berechtigungen wurden diskutiert anderswo , aber ich werde eine Erinnerung an die Grundregel-of-thumb post: Set-Dateien auf 644 und Verzeichnisse auf 755. Wenn Sie weniger sicheren Einstellungen (/ wp-content/uploads / zum Beispiel) verwenden müssen Sie nicht haben eine gute Gastgeber .
Die Nichtbeachtung der folgenden tun bedeutet nicht, dass Ihr Blog gehackt wird, es bedeutet nur, es ist wahrscheinlicher. So here we go:
.. Abdeckung Ihrer Soldaten (oder: "Schöne Slips gibt") ...
- Löschen Sie unnötige Dateien / wp-admin/install.php und / wp-admin/upgrade.php ((Wenn Sie mit der Installation fertig oder aktualisieren Sie diese Dateien nicht benötigt werden, und sie werden mit Ihrer nächsten install / upgrade ersetzt werden))
- Delete default Beitrag und Kommentar ((wirbt "New Blog! Kommen SPAM mir!"))
- Machen Sie es schwieriger, Ihren SQL Login-Infos zu offenbaren und zu verhindern, Mitglieder, wo sie nicht:. In Ihrem Root-Verzeichnis (wo wp-config.php liegt), dass es eine htaccess-Datei mit dem folgenden ((Schaltet machen ftp- Stil-Browsing; nur erkennen index.php index.html als legitim Index-Dateien, lassen keine Remote-Zugriff auf wp-config.php)):
Options -Indexes
DirectoryIndex index.php index.html
Order Deny,Allow
Deny from all - Ändern der Berechtigungen für wp-config.php auf 600 (entspricht rw ---) wenn möglich ((Einer der wenigen Ausnahmen von der Standard-644-Regel))
- Verhindern Durchsuchen von Verzeichnissen nicht von WordPress abgedeckt: Drop eine leere (0-byte) Datei mit dem Namen index.html in / wp-content/plugins / oder / wp-content/uploads / (zum Beispiel) ((Der Grund verwenden wir html. statt. php ist bei PHP bricht auf dem Server haben wir immer noch auf HTTP-Ebene sind abgedeckt))
- Für Spamschutz, installieren und aktivieren Akismet ((Akismet ist auf Ausmerzung Spam-Kommentare große)) (kommt mit WordPress) und / aktivieren Bad Behavior ((Bad Behavior stoppt eine Menge von Spam / böswillige-Aktivität, bevor es trifft immer Ihrer Website)) Diese beiden Plugins sind das Minimum in Spam-Abwehr in meiner Meinung, aber das Gefühl, frei zu experimentieren auf eigene Faust.
Weitere Überlegungen zur Sicherheit Ihrer Wahl in einem Host. Ich empfehle eine professionelle: 
Wie immer: Feedback willkommen!
15 Benutzer kommentiert "6 einfache Schritte zum Härten WordPress"
Sam,
Liebe das neue Aussehen Ihrer Website!
Regards,
J. Pisano-mustech.net
Dank Joe! Ich wollte darüber nach, sondern holte in Feinabstimmung, etc., etc.
Ausgeschaltet no-follow zu (weiß nicht, warum ich das nicht täte, dass früher).
Dank für das, ich habe gerade alle Schritte, die Sie bis auf Schritt 3 aufgeführten abgeschlossen.
könnten Sie mir sagen, wo genau ich die folgenden in der htaccess-Datei einfügen?
Options-Indexes
DirectoryIndex index.php index.html
Order Deny, Allow
Deny from all
Hallo Martin:
Hier ist eine Kopie meiner aktuellen htaccess-Datei sans gzip und php5 AddHandler.:
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Dank Sam, ich habe es zu meiner htaccess hinzugefügt.
Vielen Dank für das große "Tutorial" 
Mit diesem htaccess-Datei vor, kann ich nur hinzufügen, den unteren Teil ab und ein bisschen mehr sicher?
Nettes Tutorial, denn wer ist neu bei WordPress.
Danke, das ich normalerweise benutze mod_security, um maximale Sicherheit für jeden Standort zu gewinnen ... aber. Htaccess und andere Tools sind immer willkommen ... nice Mini-Tutorial, mit leicht zu bewältigende Schritte .... Cheers mate.
Gibt es irgendwelche Tools, die automatisch überprüfen kann, ob die WP-Installation hatte keine zusätzlichen Spam-Dateien hinzugefügt usw. Eine meiner Seiten bei Google wurde ausgelistet, weil irgendwie 4152 Spam-URLs / files hatte in der wp-includes/js / hinzugefügt worden tinymce / themes / advanced / images / xp / Verzeichnis.
Es wäre nett, wenn es ein Unterschied Funktion aus der bekannt guten WP zu den installierten WP auch eine Art rekursive Suche in dem gesamten Anlage wäre gut.
danke für das Tutorial ..
Check out my Schritt-für-Schritt-Anleitung für das Absichern WordPress 2.9.2
http://eyalestrin.blogspot.com/2010/05/hardening-guide-for-wordpress-292.html
