Luet tätä
6 helppoa vaihetta kovettuminen WordPress
Siellä on muutamia vaiheita voit auttaa rajoittaa altistumista haitallista toimintaa suunnattu sinun WordPress blog. Tarkoitukseni tässä artikkelissa ei ole tehdä sivuston luodinkestävät (jos sellainen on olemassa), vaan kattaa yleisimmät hyödyntää / heikkoudet. Tiedostojen ja hakemistojen oikeudet on käsitelty muualla mutta Laitan muistutuksen perus oikeusvaltio-Peukalo: Määritä tiedostot 644 ja hakemistoja 755. Jos joudut käyttämään kovin turvallinen asetukset (/ wp-content/uploads / esimerkiksi) sinulla ei ole hyvä isäntä .
Muuten seuraava ei tarkoita blogisi hakata, se vain tarkoittaa sitä todennäköisemmin. Joten tässä sitä mennään:
.. Peitä Alokas (tai: "Nice alushousut siellä!") ...
- Poista tarpeettomat tiedostot / wp-admin/install.php ja / wp-admin/upgrade.php ((Kun olet lopettanut kanssa asennuksen tai päivityksen näitä tiedostoja ei tarvita, ja ne korvataan seuraavalla install / upgrade))
- Poista oletus viesti ja kommentti ((mainostaa "uusi blogi! Tule SPAM minua!"))
- Vaikeuttaa paljastaa SQL kirjautumistiedot ja auttaa estämään Käyttäjiä lukemassa joissa niin ei: In juurihakemistosta (jos wp-config.php asuu) Varmista, että. Htaccess tiedoston, joka sisältää seuraavat ((Sammuttaa ftp- tyyli selailua, tunnistaa vain index.php index.html laillisina hakemistotiedostojen; Älä anna etäyhteys wp-config.php)):
Options -Indexes
DirectoryIndex index.php index.html
Order Deny,Allow
Deny from all - Vaihda käyttöoikeuksia wp-config.php 600 (vastaa rw ---) jos mahdollista ((Yksi harvoista poikkeuksista standardin 644 sääntö))
- Estä selailu hakemistoja ei kuulu WordPress: Drop tyhjä (0 tavun) tiedosto nimeltä index.html / wp-content/plugins / tai / wp-content/uploads / (esimerkiksi) ((syy käytämme. HTML sijasta. PHP on asiassa PHP taukoja palvelimella olemme yhä päällystetty HTTP taso))
- Roskapostin torjuntaa, aktivoida Akismet ((Akismet on hyvää kitkeminen spam kommentit)) (mukana WordPress) ja asentaa / aktivoida Bad Behavior ((Bad Behavior pysähtyy paljon roskapostia / haittaohjelmia-toimintaa ennen kuin se koskaan hits sivustoosi)) Nämä kaksi plugins ovat vähäisiksi, roskapostin esto mielestäni, mutta Voit vapaasti kokeilla itse.
Muita näkökohtia turvallisuus ovat valitsemaasi isäntä. Suosittelen ammatti: 
Kuten aina: Palaute tervetuloa!
15 käyttäjää Kommentoija "6 helppoa vaihetta kovettuminen WordPress"
Sam,
Rakkaus uusi ilme sivustosi!
Terveisin,
J. Pisano-mustech.net
Thanks Joe! Aioin lähettää siitä vaan kiinni säätämistä jne. jne.
Sammunut ei seuraa liian (en tiedä miksi en tehnyt sitä aiemmin).
kiitos tästä, olen juuri tehnyt kaikki vaiheet luettelemasi paitsi Vaihe 3.
Voisitteko kertoa tarkalleen, missä minun pitäisi lisätä seuraava htaccess tiedoston?
Options-indeksit
DirectoryIndex index.php index.html
Tilaa Estä, Salli
Estä kaikilta
Hi Martin:
Tässä kopio minun nykyinen. Htaccess tiedosto sans gzip ja php5 AddHandler:
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
kiitos Sam, olen lisännyt sen minun htaccess.
Kiitos paljon "Tutorial" 
Kanssa htaccess tiedosto edellä, voin vain lisätä alaosassa alkaen ja olla vähän enemmän turvassa?
Nice opastusohjelma joka on uusi WordPress.
Kiitos, en yleensä käytä mod_security saada maksimaalisen turvallisuuden tahansa sivusto ... mutta. Htaccess ja muut työkalut ovat aina tervetulleita ... kiva mini opetusohjelma, helposti toteutettavissa ohjeita .... Cheers mate.
Onko työkaluja, jotka voi automaattisesti tarkistaa onko WP asennus on ollut ylimääräistä roskapostia tiedostot lisätään jne. Eräs sivustoja on pörssilistalta Googlen koska jotenkin 4152 roskapostin url n / tiedostot oli lisätty wp-includes/js / TinyMCE / teemat / Advanced / images / XP / hakemistoon.
Olisi siistiä, jos siellä oli diff toiminto tunnetaan hyvästä WP on asennettu WP myös jonkinlainen rekursiivisen avainsanan hakuja koko asennus olisi hyvä.
kiittää Tutorial ..
Check out my askel-askeleelta opas kovettuminen WordPress 2.9.2
http://eyalestrin.blogspot.com/2010/05/hardening-guide-for-wordpress-292.html
