이것을 읽기
경화 워드 프레스 6 가지 간단한 단계
귀하의 워드 프레스 블로그에서 감독 악의적인 행동에 대한 노출을 제한할 수 있도록 당신이 취할 수있는 몇 가지 기본 단계가 있습니다. 이 문서와 함께 내 의도는 귀하의 웹사이트에 방탄 (예 : 물건이 존재하는 경우) 만들지만 가장 일반적인 공격 / 약점을 커버하지 않는 것입니다. 파일 및 디렉터리 권한이 논의되었습니다 다른 지만 기본적인 규칙의 - 엄지에 대한 알림을 게시합니다 : 설정 파일과 디렉토리 644 755 수 있습니다. 당신이 덜 안전한 설정 (/ wp-content/uploads위한 / 예)을 사용해야 할 경우가없는 좋은 호스트를 .
다음을 수행하지 않으면 귀하의 블로그가 해킹 될 것은 아닙니다, 그것은 더 가능성이 큽니다 의미합니다. 그래서 여기에 우리가 가야 :
.. 당신의 음부 (또는 "! 거기 잘 속옷") 표지 ...
- 불필요한 파일 / wp-admin/install.php 및 / wp-admin/upgrade.php를 ((일단은 설치를 완료하거나 이러한 파일이 필요하지 않습니다 업그레이 드하고 그들이 다음 설치 / 업그레 이드으로 대체됩니다 아르)) 삭제
- 기본 게시하고 코멘트를 ((광고하는 "새로운 블로그! 날 SPAM 봐!")) 삭제
- . 어렵게하여 SQL 로그인 정보를 공개하고 그들이하지 말아야 검색 사용자가 방지 확인 : 다음 ((해제 포함 htaccess 지시어 파일이 있는지 확인하십시오 귀하의 루트 디렉토리에 (WP - config.php 중앙부에 위치)를 FTP - 스타일 검색은, 오직 합법적인 인덱스 파일로 index.php index.html 페이지를 인식;) WP - config.php에 모든 원격 액세스)를 허용하지 마십시오 :
Options -Indexes
DirectoryIndex index.php index.html
Order Deny,Allow
Deny from all - 600 (RW ---에 해당) 가능하다면 ((표준 644 규칙에 몇 가지 예외 중 하나))에 WP - config.php에 대한 권한을 변경
- 워드 프레스에 의해 보호되지 디렉토리 검색 방지 / wp-content/plugins / 또는 / wp-content/uploads / (예) (에서 index.html 페이지이라는 빈 (0 바이트) 파일을 드롭 (우리가 사용하는 이유는 HTML. 대신에. PHP의 우리가 여전히 HTTP 수준에서 적용하고있는 서버의 경우 PHP의 휴식 시간에))
- 스팸 방지, 활성화 Akismet ((Akismet 스팸 댓글 걸러낼 수 대단한)) (워드 프레스와 함께 제공) 및 설치 / 활성화 잘못된 행동 ((그것이 가장 귀하의 사이트를 명중하기 전에 나쁜 행동 / 스팸 악성 활동을 많이 정차)) 이 두 플러그인은 내 의견에 스팸 방지에 최소 있지만, 자신의 실험을 주시기 바랍니다.
보안을 위해 다른 고려 사항은 호스트에 선택입니다. 난 전문가가하는 것이 좋습니다 : 
항상 그렇듯이 : 피드백은 환영!
15 사용자는 "워드 프레스 경화 6 가지 간단한 단계"에 댓글
샘,
귀하의 사이트의 새로운 모습을 사랑해!
감사합니다,
J. Pisano - mustech.net
감사합니다 조! 나는 그것에 대해 게시하려고하지만, 등, 등, 조정에 잡혔다
(저는 일찍하지 왜 그랬는지 모르겠어) 노 수행도 꺼져.
이것에 대한 감사, 난 그냥 당신이 3 단계를 제외한 나열된 모든 단계를 완료했습니다.
당신은 내가 htaccess 지시어 파일에 다음을 삽입해야 정확히 어디에 있는지 말해 주시겠습니까?
옵션 - 인덱스
DirectoryIndex index.php index.html 페이지
허용, 거부 주문
모두의 거부
안녕하세요 마틴 :
. 현재 제가 htaccess 지시어 파일 SANS gzip으로 php5 AddHandler의 사본은 다음과 같습니다
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
감사합니다 샘, 내 htaccess 지시어에 추가했습니다.
위대한 "튜토리얼"에 대한 감사 
위 htaccess 지시어 파일, 난 그저부터 시작 하단 부분을 추가하고 좀 더 안전합니까?
에 대한 멋진 튜토리얼은 워드 프레스의 새로운됩니다.
고마워, 난 항상 모든 사이트에 대해 최대 보안을 얻으려면 mod_security를 사용하지만. htaccess 지시어들 및 기타 도구를 쉽게 할 수있는 단계는 항상 환영합니다 ... 좋은 미니 튜토리얼은 .... 건배 메이트.
아무 래도 4152 스팸 URL의 / 파일 / wp-includes/js에 추가되었습니다했기 때문에 자동으로 WP 설치 갖고 있는지 확인할 수있는 도구가 별도의 스팸 파일은 내 사이트의 등 하나가 구글의 delisted되어 추가 tinymce / 테마 / 고급 / 이미지 / XP / 디렉토리.
알려진 좋은 WP에서도 전체 설치에 재귀 키워드 검색 일종의 좋지 설치 WP에 비교 기능이있다면 그것은 깔끔한 것입니다.
튜토리얼에 대한 감사 ...
경화 워드 프레스 2.9.2 내 단계별 가이드를 체크 아웃
http://eyalestrin.blogspot.com/2010/05/hardening-guide-for-wordpress-292.html
