Warning: include(wp-sitemap.php) [function.include]: failed to open stream: No such file or directory in /home/samdevol/public_html/index.php on line 2

Warning: include() [function.include]: Failed opening 'wp-sitemap.php' for inclusion (include_path='.:/usr/local/php53/lib/php') in /home/samdevol/public_html/index.php on line 2

Warning: include(wp-sitemap.php) [function.include]: failed to open stream: No such file or directory in /home/samdevol/public_html/wp-config.php on line 39

Warning: include() [function.include]: Failed opening 'wp-sitemap.php' for inclusion (include_path='.:/usr/local/php53/lib/php') in /home/samdevol/public_html/wp-config.php on line 39
6 צעדים פשוטים להתקשות WordPress | סם Devol
This page has been translated from English
RSS2.0 Feed button
EnglishItalianKoreanChinese (Simplified)Chinese (Traditional)PortugueseGermanFrenchSpanishJapaneseArabicRussianGreekDutchBulgarianCzechCroatianDanishFinnishPolishSwedishNorwegianHebrewSerbianSlovakThaiTurkishHungarian

"אתם יכולים ללכת דרך ארוכה עם חיוך. אתה יכול ללכת הרבה יותר עם ​​חיוך ואקדח".
אל קפונה

סם Devol

ריצה עם מספריים

קריאה זו

6 צעדים פשוטים להתקשות WordPress

פורסם ב 16 ספטמבר 2007
פורסם ב מחשבים , דברים , וורדפרס
שתייגת:

ישנם כמה צעדים בסיסיים שתוכל לנקוט כדי להגביל את החשיפה התנהגות זדונית מכוונת הבלוג שלך WordPress. הכוונה שלי עם המאמר הזה היא לא כדי להפוך את אתר האינטרנט שלך משוריינת (אם יש דבר כזה), אלא כדי לכסות את מעלליו הנפוץ ביותר / חולשות. הרשאות הקבצים בספרייה נדונו במקום אחר אבל אני מתכוון לכתוב תזכורת על שלטון-of-האגודל בסיסיים: הגדרת 644 קבצים וספריות על 755. אם יש לך להשתמש בהגדרות פחות בטוחים (עבור / wp-content/uploads / למשל) אין לך מארח טוב .

אי לבצע את הפעולות הבאות לא אומר בבלוג שלך יהיו פרוצים, זה רק אומר שזה סביר יותר. אז הנה אנחנו מתחילים:
.. כיסוי המוצנעים שלך (או: "תחתונים נחמד שם") ...

  1. מחיקת קבצים מיותרים / wp-admin/install.php ו / wp-admin/upgrade.php ((לאחר שתסיים עם ההתקנה או לשדרג את הקבצים הללו לא יהיה צורך והם יוחלפו להתקין הבא שלך / שדרוג))
  2. מחיקת הודעה ברירת המחדל להגיב ((מפרסם "בלוג חדש! בואו SPAM אותי!"))
  3. להקשות כדי לחשוף את פרטי ההתחברות SQL שלך ולעזור למנוע ממשתמשים גלישה במקום שאסור להם:. בספריית השורש שלך (שם מתגורר wp-config.php) לוודא שאין הוא קובץ htaccess המכיל את הפעולות הבאות ((ביטול ה-FTP סגנון גלישה, רק להכיר index.html index.php כמו קבצי האינדקס לגיטימי, אין לאפשר כל גישה מרחוק wp-config.php)):
    Options -Indexes
    DirectoryIndex index.php index.html
    Order Deny,Allow
    Deny from all
  4. שינוי הרשאות עבור wp-config.php ל 600 (שווה ערך ל rw ---) אם זה אפשרי ((אחת כמה יוצאים מן הכלל לכלל תקן 644))
  5. למנוע גלישה של ספריות שאינם מכוסים על ידי וורדפרס: Drop קובץ ריק (0 בתים) בשם index.html ב / wp-content/plugins / או / wp-content/uploads / (למשל) ((הסיבה שאנחנו משתמשים ב-HTML. במקום. PHP היא PHP הפסקות במקרה בשרת שאנחנו מכוסים עדיין ברמה HTTP))
  6. למניעת דואר זבל, להפעיל Akismet ((Akismet גדול ב מנכשים את תגובות הספאם)) (מגיע עם וורדפרס) ולהתקין / להפעיל התנהגות רעה ((התנהגות רעה מפסיק הרבה פעילות זדונית זבל / לפני שזה בכלל מכה את האתר שלך)) אלה שני תוספים הם המינימום מניעת דואר זבל לדעתי, אבל אתה מוזמן להתנסות בעצמך.

שיקולים נוספים עבור הביטחון הבחירה שלך שורה. אני ממליץ מקצועי:
Site5 $ 5 אירוח דיל

כמו תמיד: משוב בברכה!

(15 תגובות)

15 משתמשים הגיב על "6 צעדים פשוטים להתקשות WordPress"

הירשם אלה הערות הערה RSS או TrackBack-URL
ג'יי פיזאנו אומר,
2007/09/19 בשעה 20:59:31 מ - 72.23.224.5

סם,

אהבה את המראה החדש של האתר שלך!

בברכה,

ג'יי פיזאנו-mustech.net

סם אומר,
2007/09/19 בשעה 21:28:58 מ - 70.110.130.185

תודה ג'ו! אני הולך לכתוב על זה, אבל נסחפת tweaking, וכו 'וכו'

כבויה, לא פעל מדי (לא יודע למה לא עשיתי את זה קודם לכן).

מרטין אומר,
2007/09/30 בשעה 12:30:57 מ - 82.5.224.124

תודה על זה, אני סיימו את כל השלבים שציינת למעט שלב 3.

אתה יכול להגיד לי בדיוק איפה אני צריך להכניס את הדברים הבאים בקובץ htaccess?

אפשרויות אינדקסים
DirectoryIndex index.php index.html

הצו מנע, אפשר
מנע מכל

סם אומר,
2007/09/30 בשעה 13:01:55 מ - 70.110.189.135

היי מרטין:

הנה העתק של הנוכחית שלי htaccess sans קובץ gzip ו AddHandler PHP5.:

Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

Order Deny,Allow
Deny from all


Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

Order Deny,Allow
Deny from all


Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

Order Deny,Allow
Deny from all


Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

Order Deny,Allow
Deny from all


Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

Order Deny,Allow
Deny from all

מרטין אומר,
2007/10/01 בשעה 05:59:28 מ - 82.5.224.124

תודה סם, הוספתי אותו htaccess שלי.

senlin אומר,
2007/12/29 בשעה 04:39:14 מ - 125.33.14.61

תודה על "הדרכה" הגדול :)

ביקורות אתר אומר,
2008/04/03 בשעה 22:52:12 מ - 72.189.107.67

עם קובץ htaccess לעיל, אני יכול רק להוסיף את החלק התחתון החל להיות קצת יותר בטוח?

טומי אומר,
2008/05/21 בשעה 20:09:50 מ - 59.173.84.71

מדריך נחמד עבור מי חדש וורדפרס.

ג'רי Eflow אומר,
2008/06/17 בשעה 14:54:58 מ - 87.158.157.85

תודה, אני בדרך כלל משתמש mod_security לקבל אבטחה מקסימלית עבור כל אתר ... אבל. Htaccess וכלים אחרים הם תמיד רצוי ... נחמד מיני הדרכה, בצעדים בר ביצוע קל .... זוג לחיים.

ג'ף אומר,
2008/07/21 בשעה 13:08:34 מ - 86.141.181.5

האם יש כלים שיכולים באופן אוטומטי לבדוק אם ההתקנה WP יש לו את כל הקבצים וכו 'דואר זבל נוסף הוסיף אחד האתרים שלי כבר delisted ב google כי / איכשהו 4152 url של קבצי זבל נוספה wp-includes/js / tinymce / נושאים / מתקדם / images / XP / ספרייה.

זה יהיה מסודר אם יש פונקציה הבדל בין WP הטוב ידוע WP המותקנת גם איזה חיפוש מילת המפתח רקורסיביים על ההתקנה כולו יהיה טוב.

שוויון אומר,
2008/12/17 בשעה 10:49:01 מ - 222.124.182.18

להודות על הדרכה ..

אייל Estrin אומר,
2010/05/28 בשעה 10:24:17 מ - 87.68.147.69

בדוק את מדריך צעד אחר צעד שלי התקשות וורדפרס 2.9.2
http://eyalestrin.blogspot.com/2010/05/hardening-guide-for-wordpress-292.html

Trackback & Pingback
וורדפרס האהוב עלי משאבים | sebthom.de אהבה זה לכתוב,
2007/09/30 בשעה 04:13:26 מ - 83.137.96.22
פיט בוס נקודה ME »קישורים עבור 2008/10/03 אהבה זה לכתוב,
2008/10/03 בשעה 08:32:18 מ - 69.72.207.130
הגירה להשלים | Matt40k אהבה זה לכתוב,
2011/06/01 בשעה 17:10:26 מ 77.72.0.98

השאירו תגובה שלך

שם משתמש

כתובת דוא"ל

אתר אינטרנט I follow icon

אודות האתר

תמונה של קוף

תצפיות של קוף פתרון בעיות

לשעבר מנהל ה-IT

לשעבר מנהל וידאו דיגיטלי

טילים לשעבר Mechanic

מכונאי אופנועים לשעבר

רקע בעבודה צור איתי קשר
דוב