Postoje neki osnovni koraci koje možete poduzeti kako bi ograničili svoju izloženost zlonamjernog ponašanja usmjerenog na WordPress instalacije. Moja namjera s ovim člankom nije da vaše web stranice bullet-proof (ako takvo što postoji), ali se pokrivaju najčešće eksploatira / slabosti. File i katalog dozvole su raspravljali na drugom mjestu , ali ja ću postavljati podsjetnik o osnovnim pravilo-of-thumb: Set datoteka i mapa na 644 do 755.. Ako morate koristiti manje sigurne postavke (na wp-content/uploads / / primjerice) ne imati dobar domaćin .
Ako to ne učinite sljedeće, ne znači vaš blog će biti sjeckan, to samo znači da je vjerojatnije. Dakle, ovdje mi ići:
Priključite .. svog najdražeg (ili: "! Nice gaćice tamo") ...
- Obrišite nepotrebne datoteke / wp-admin/install.php i / wp-admin/upgrade.php ((Nakon što su završili s instalacijom ili nadograditi ove datoteke neće biti potrebno, a oni će biti zamijenjene instalacije / nadogradnje sljedeći))
- Izbrišite zadane post i komentar ((reklamira "novi blog! Dođite SPAM ja!"))
- Provjerite je teže otkriti svoj SQL informacije za prijavu i spriječiti korisnike koji pretražuju gdje ne treba:. U root direktorij (gdje WP-config.php boravi) pazite da htaccess file koji sadrži sljedeće ((Isključuje FTP- stil pregledavanja, samo prepoznati index.php index.html kao legitimni indeks datoteke, nemojte dopustiti da bilo koji daljinski pristup wp-config.php)):
Options -Indexes
DirectoryIndex index.php index.html
Order Deny,Allow
Deny from all - Promjena dopuštenja za wp-config.php na 600 (ekvivalent RW ---) (ako je moguće (Jedan od rijetkih izuzetaka u pravilu standardne 644))
- Spriječiti pregledavanja direktorija koji nisu obuhvaćeni WordPress: Drop prazno (0 bajta) datoteku pod nazivom index.html u / wp-content/plugins / ili / wp-content/uploads / (primjerice) ((Razlog koristimo HTML. umjesto. php je u slučaju PHP pauze na poslužitelju mi smo još uvijek pokrivena na razini HTTP))
- Za SPAM prevencije, aktivirati Akismet ((Akismet je super na weeding spam komentare)) (dolazi sa WordPress) i instalirati / aktiviranje loše ponašanje ((loše ponašanje prestaje puno spam / zlonamjernog-aktivnosti prije nego što je ikada pogodi svoje stranice)) Ove dvije dodataka su minimalni u spam prevenciju u mom mišljenju, ali slobodno eksperimentirati na svoju vlastitu.
Ostali razlozi za sigurnost su vaš izbor u vojsci. Preporučujem profesionalno: 
Kao i uvijek: Povratna informacija dobrodošla!
Sam,
Ljubav novi izgled vaše stranice!
Pozdrav,
J. Pisano-mustech.net
Hvala Joe! Htjela sam post o tome, ali je uhvaćen u ugađati, itd., itd.
Isključen ne-slijedite previše (ne znam zašto nisam to ranije).
hvala za ovo, ja upravo završili sve korake koje ste naveli osim za 3. koraku.
može li mi reći točno gdje sam trebao umetnuti sljedeće u htaccess datoteku?
Opcije-Kazala
DirectoryIndex index.php index.html
Naručite Odbij, Dopustiti
Deny iz svih
Max Martin:
Evo kopija mog trenutnog htaccess file sans gzipa i PHP5 AddHandler.:
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
hvala Sam, ja sam ga dodao u moj htaccess.
Hvala za velik "udžbenik"
S tom htaccess gore, mogu samo dodati donji dio s početkom u i biti malo više siguran?
Nice udžbenik za koji je novi u WordPress.
Hvala, ja obično koriste mod_security da dobije maksimalnu sigurnost za bilo mjesta ... ali. Htaccess i drugi alati su uvijek dobrodošli ... lijepo mini tutorial, s lako izvodljiv koraka .... Živjeli drug.
Ima li alata koji automatski mogu provjeriti da li WP Instalacija je imao bilo kakve dodatne neželjene datoteke dodao itd. Jedan od mojih web stranice je delisted na google jer nekako 4152 spam URL-a / datoteka je dodan u wp-includes/js / TinyMCE / teme / napredni / slike / XP / katalog.
To će biti uredan ako je razl funkciju s dobrim WP za instalirani WP također neka vrsta rekurzivne ključne riječi za pretraživanje na čitavo postrojenje će biti dobro.
Zahvaljujem za tutorial ..
Pogledajte moj korak-po-korak vodič za kaljenje WordPress 2.9.2
http://eyalestrin.blogspot.com/2010/05/hardening-guide-for-wordpress-292.html