Διαβάζοντας αυτό το
6 απλά βήματα για τη σκλήρυνση WordPress
Υπάρχουν μερικά βασικά βήματα που μπορείτε να κάνετε για να βοηθήσει περιορίσετε την έκθεσή σας σε κακόβουλες συμπεριφορές που απευθύνονται σε WordPress blog σας. Η πρόθεσή μου με αυτό το άρθρο δεν είναι να κάνει τον ιστοχώρο σας αλεξίσφαιρο (αν υπάρχει κάτι τέτοιο) αλλά για να καλύψει τις πιο κοινές εκμεταλλεύεται / αδυναμίες. Έχουν αρχείων και καταλόγων δικαιώματα έχουν συζητηθεί αλλού , αλλά θα είμαι μετά μια υπενθύμιση σχετικά με τον βασικό κανόνα-of-thumb: αρχεία Ρυθμίστε σε 644 και τους καταλόγους σε 755. Εάν πρέπει να χρησιμοποιούν λιγότερο ασφαλείς ρυθμίσεις (για / wp-content/uploads / για παράδειγμα) που δεν έχουν καλή host .
Σε αντίθετη περίπτωση, τα ακόλουθα δεν σημαίνει ότι το ιστολόγιό σας θα είναι hacked, αυτό σημαίνει απλώς ότι είναι πιο πιθανό. Έτσι, εδώ πηγαίνουμε:
.. Καλύψτε privates σας (ή: "! Νίκαια σλιπ εκεί") ...
- Διαγράψτε τα αρχεία / wp-admin/install.php και / wp-admin/upgrade.php ((Όταν τελειώσετε με την εγκατάσταση ή την αναβάθμιση αυτά τα αρχεία δεν θα είναι απαραίτητη και θα αντικατασταθούν με επόμενη εγκατάσταση / αναβάθμιση σας))
- Διαγραφή μετά την προεπιλογή και σχόλιο ((διαφημίζει "Νέο Blog! Έλα μου SPAM!"))
- Κάντε το πιο δύσκολο να αποκαλύψουν SQL πληροφορίες σύνδεσής σας και να βοηθήσει στην πρόληψη Μέλη σε περίπτωση που δεν θα πρέπει να:. Τον κατάλογο ρίζας σας (όπου wp-config.php κατοικεί), βεβαιωθείτε ότι υπάρχει ένα αρχείο htaccess που περιέχει τα ακόλουθα ((Απενεργοποιεί ftp- περιήγηση στυλ? αναγνωρίζουν μόνο index.php index.html ως νόμιμο αρχεία δείκτη? Μην επιτρέπετε σε οποιαδήποτε απομακρυσμένη πρόσβαση στο wp-config.php)):
Options -Indexes
DirectoryIndex index.php index.html
Order Deny,Allow
Deny from all - Αλλαγή δικαιωμάτων για wp-config.php σε 600 (ισοδύναμο με rw ---) εάν είναι δυνατό ((Μια από τις ελάχιστες εξαιρέσεις από το πρότυπο 644 κανόνας))
- Εμποδίσουν την περιήγηση των καταλόγων που δεν καλύπτονται από WordPress: Drop ένα άδειο (0-byte) αρχείο με το όνομα index.html στον / wp-content/plugins / ή / wp-content/uploads / (για παράδειγμα) ((Ο λόγος που χρησιμοποιούμε html. αντί του. php είναι σε διαλείμματα PHP περίπτωση στο διακομιστή είμαστε εξακολουθούν να καλύπτονται σε επίπεδο HTTP))
- Για την πρόληψη SPAM, ενεργοποιήστε Akismet ((Akismet είναι μεγάλη στο βοτάνισμα από spam Σχόλια)) (έρχεται με WordPress) και εγκατάσταση / ενεργοποίηση Bad Behavior ((Bad Behavior σταματά αρκετό spam / κακόβουλη δραστηριότητα πριν φτάσει ποτέ το site σας)) Αυτές οι δύο συνδέσεις είναι το ελάχιστο σε spam πρόληψη κατά τη γνώμη μου, αλλά μη διστάσετε να πειραματιστείτε με δική σας.
Λοιπές εκτιμήσεις για την ασφάλεια είναι η επιλογή σας σε έναν κεντρικό υπολογιστή. Θα ήθελα να συστήσω έναν επαγγελματία: 
Όπως πάντα: Σχόλια ευπρόσδεκτα!
15 Χρήστες σχολιασμένες στην "6 απλά βήματα για τη σκλήρυνση WordPress"
Sam,
Σας αρέσει η νέα εμφάνιση του site σας!
Regards,
Ι. Pisano-mustech.net
Χάρη Τζο! Ήμουν έτοιμος να δημοσιεύσετε γι 'αυτό, αλλά παγιδευτεί σε μικροαλλαγές, κλπ., κλπ.
Απενεργοποιηθεί χωρίς ακολουθήσει πολύ (δεν ξέρω γιατί δεν το έκανα εκείνη την προγενέστερη).
ευχαριστίες για αυτό, έχω μόλις ολοκληρώσει όλα τα βήματα που αναφέρονται εκτός από το βήμα 3.
Μπορείτε να μου πείτε πού ακριβώς θα πρέπει να εισάγετε τα ακόλουθα στο αρχείο htaccess;
Options-Indexes
DirectoryIndex index.php index.html
Παραγγελία Deny, Επιτρέψτε
Άρνηση από όλες τις
Γεια Martin:
Εδώ είναι ένα αντίγραφο του τρέχοντος sans αρχείο htaccess μου gzip και php5 AddHandler.:
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
χάρη Σαμ, έχω προσθέσει στο htaccess μου.
Ευχαριστώ για τη μεγάλη "φροντιστήριο" 
Με αυτό htaccess αρχείο παραπάνω, μπορώ να προσθέσω μόνο το κάτω μέρος ξεκινώντας και να είναι λίγο πιο ασφαλής;
Nice tutorial για τα οποία είναι νέα στο WordPress.
Χάρη, χρησιμοποιώ συνήθως mod_security να αποκομίσουν το μέγιστο της ασφάλειας για κάθε χώρο ... αλλά. Htaccess και άλλα εργαλεία είναι πάντα ευπρόσδεκτοι ... ωραία tutorial mini, με εύκολη εφικτό βήματα .... Ζητωκραυγές σύντροφο.
Υπάρχουν εργαλεία που μπορούν να ελέγχουν αυτόματα για να δείτε εάν η εγκατάσταση WP είχε υπάρξει καμία επιπλέον αρχεία ανεπιθύμητης αλληλογραφίας προστεθεί κλπ. Μία από τις περιοχές μου δεν είναι πλέον εισηγμένη στο Google, επειδή / url κάπως 4152 το spam είναι τα αρχεία είχαν προστεθεί στο wp-includes/js / TinyMCE / themes / προχωρημένο / images / XP / κατάλογο.
Θα ήταν πετυχημένος αν υπήρχε μια λειτουργία 'διαφορά από τον γνωστό καλό WP στην εγκατεστημένη WP επίσης κάποιο είδος των αναδρομικών αναζήτηση λέξεων-κλειδιών για το σύνολο της εγκατάστασης θα είναι καλό.
Ευχαριστώ για το φροντιστήριο ..
Αναχώρηση βήμα-προς-βήμα οδηγός μου για τη σκλήρυνση WordPress 2.9.2
http://eyalestrin.blogspot.com/2010/05/hardening-guide-for-wordpress-292.html
