これを読んで
硬化ワードプレスから6簡単な手順
あなたのWordPressのブログに向けられた悪意のある行動への露出を制限するために取ることができるいくつかの基本的なステップがあります。 この記事で私の意図は、あなたのウェブサイト防弾(そのようなものが存在する場合)することが、最も一般的な攻撃/弱点をカバーすることはありません。 ファイルとディレクトリのアクセス権が議論されている他の場所が、私は基本的な経験則についての通知を掲載します:設定ファイル644とディレクトリ755。 あなたが安全性の低い設定(/ wp-content/uploads用/例:)を使用する必要がある場合には持っていない良いホストを 。
次の操作を行うために、障害があなたのブログがハッキングされるとは限りません、それはそれは多くの可能性であることを意味します。 だからここに私達は行く:
..あなたの陰部を(または:"!そこニースニッカーボッカー")カバー...
- 不要なファイル/ wp-admin/install.phpをとで/ wp-admin/upgrade.phpを削除((一度インストールが終了またはこれらのファイルが必要とされず、それらはあなたの次のインストール/アップグレードに置き換えられますアップグレードされています))
- デフォルトのポストやコメントを削除します((アドバタイズ"新しいブログを!私のSPAM来て!"))
- あなたのSQLログイン情報を明らかにし、どこに彼らがすべきでないユーザーがブラウジング防止を困難に:あなたのルートディレクトリで(をwp - config.phpがある場所)は、以下を含むhtaccessファイルがあるか確認してください((ftpをオフにしますスタイルのブラウジング、正当なインデックスファイルとしてindex.phpをindex.htmlを認識する、をwp - config.phpの任意のリモートアクセスを許可しない)):
Options -Indexes
DirectoryIndex index.php index.html
Order Deny,Allow
Deny from all - 600(RW ---相当)可能であれば((標準644ルールへの数少ない例外の1つ))への名前をwp - config.phpのパーミッションを変更する
- ワードプレスによってカバーされていないディレクトリのブラウズを防ぐ:/ wp-content/plugins /または/ wp-content/uploads /(例:()内のindex.htmlという名前の空(0バイト)ファイルをドロップ(私たちが使用する理由はHTML。代わりに。PHPのは、我々は依然としてHTTPレベルで覆われているサーバ上のケースのPHPの改行になります))
- SPAM防止、アクティブAkismetを((Akismetが、スパムコメント淘汰ですばらしいです))(ワードプレスに付属)およびインストール/有効にするためのマナーの悪さ ((それはあなたのサイトをヒットする前に、マナーの悪さは、スパム/悪意のある、多くのアクティビティを停止する))これら2つのプラグインは、私の考えではスパム防止の最低限ですが、ご自身で自由に試して感じ。
セキュリティに関するその他の考慮事項は、ホストのあなたの選択です。 私は専門家をお勧めします。 
いつものように:フィードバックは大歓迎!
15のユーザは、"硬化WordPressに6の簡単なステップ"についてコメント
ありがとうジョー! 私はそれについて投稿するつもりだ、などなど、微調整に巻き込まれた
(私は以前それをしなかった理由はわからない)ノーフォローあまりにオフ。
これのおかげで、私はちょうどあなたがステップ3を除いて記載されているすべてのステップを完了している。
私はhtaccessファイルに以下を挿入する必要があります正確な場所を教えて下さい。
オプション-インデックス
例DirectoryIndex index.phpをindex.htmlを
許可、拒否を注文
すべてから否定する
こんにちはマーティン:
ここに私の現在のhtaccessファイルのsans gzipとPHP5のAddHandlerのコピーは次のとおりです。
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
おかげでサム、私は私のhtaccessファイルにそれを追加しました。
偉大な"チュートリアル"をありがとう 
上記のようhtaccessファイルで、私はちょうど始まる底部を追加し、もう少し安全になることができますか?
のための素晴らしいチュートリアルでは、ワードプレスに新しいです。
おかげで、私は通常、任意のサイトに対して最大限のセキュリティを得るためにmod_securityを使用して...しかし。htaccessファイルとその他のツールは簡単ななんとかの手順で、いつもミニチュートリアル歓迎...いいです...。乾杯チームメイト。
どういうわけか4152のスパムURLの/のファイルは/ wp-includes/jsで追加されていたので、自動的にWPのインストールが持っているかどうかを確認することができる任意のツールはありますが、余分なスパムのファイルは、私のサイトの等ひとつがGoogleに上場されている追加TinyMCEは/テーマ/高度/画像/ XP /ディレクトリ。
関数diffは、インストール全体に再帰的なキーワード検索のいくつかの並べ替えが良いでしょうが、また、既知の良好なWPからインストールされているWPにあった場合、それはきちんとしただろう。
チュートリアルのために感謝..
硬化ワードプレス2.9.2のための私のステップバイステップガイドをご覧ください
http://eyalestrin.blogspot.com/2010/05/hardening-guide-for-wordpress-292.html
