Czytanie to
6 prostych kroków do utwardzania WordPress
Istnieje kilka podstawowych kroków, które można podjąć, aby pomóc zmniejszyć ryzyko szkodliwego działania skierowane na Twoim blogu. Moją intencją tego artykułu nie jest twoja strona kuloodporne (jeśli coś takiego istnieje), ale na pokrycie najczęściej wykorzystuje / słabości. Plików i katalogów zostały omówione w innym miejscu , ale wyślę przypomnienie o podstawowej zasady-of-kciuk: Zestaw do plików i katalogów 644 do 755. Jeśli musisz użyć mniej bezpieczne ustawienia (dla / wp-content/uploads / na przykład), nie masz dobrego gospodarza .
Niezastosowanie się do poniższych nie oznacza, że blog będzie włamał, to po prostu oznacza, że jest bardziej prawdopodobne. Więc zaczynamy:
.. Zaznaczony prywatne (lub: "Nicea majtki tam") ...
- Usuń niepotrzebne pliki / wp-admin/install.php i / wp-admin/upgrade.php ((Po zakończeniu pracy z instalacji lub aktualizacji tych plików nie będzie potrzebne i zostaną one zastąpione z następnej instalacji / aktualizacji))
- Usuń post domyślne i komentarz ((reklamuje "New Blog Chodź SPAM mnie!"))
- Trudniej jest ujawnić swoje SQL loginu i uniemożliwić użytkownikom przeglądanie, których nie powinno:. W katalogu głównym (gdzie znajduje się wp-config.php) upewnić się, że jest htaccess zawierający następujące ((Wyłącza ftp- przeglądający stylu, tylko rozpoznać index.php index.html za uzasadnione plików indeksu; Nie dopuszczać, zdalny dostęp do wp-config.php)):
Options -Indexes
DirectoryIndex index.php index.html
Order Deny,Allow
Deny from all - Zmień uprawnienia dla wp-config.php na 600 (odpowiednik rw ---), jeśli to możliwe ((Jednym z niewielu wyjątków od standardowych 644 reguły))
- Uniemożliwiają przeglądanie katalogów, które nie są objęte WordPress: Drop pusty (0 bajtów) plik o nazwie index.html w / wp-content/plugins / lub / wp-content/uploads / (na przykład) ((dlatego używamy html. zamiast. php jest w przypadku przerw PHP na serwerze jesteśmy wciąż pokryte na poziomie HTTP))
- Zapobiegania SPAM, aktywować Akismet ((Akismet jest wielki w usuwaniu spamu)) (pochodzi z WordPress) i zainstalować / aktywować Bad Behavior ((Bad Behavior zatrzymuje dużo spamu / złośliwych działalności zanim jeszcze wejdzie na Twoją stronę)) Te dwie wtyczki są minimalne w spam zapobiegania moim zdaniem, ale zachęcamy do eksperymentowania na własną rękę.
Inne względy bezpieczeństwa są do wyboru w przyjmującym. Polecam profesjonalne: 
Jak zawsze: Opinie mile widziane!
15 Użytkownicy komentowane na "6 prostych kroków do utwardzania WordPress"
Sam,
Miłość nowy wygląd swojej strony!
Pozdrawiam,
J. Pisano-mustech.net
Dzięki Joe! Miałem postu o tym, ale uwikłanego w szczypanie, itd., itp.
Wyłączeniu nie po za (nie wiem dlaczego nie zrobiłem tego wcześniej).
dzięki za to, i po jej zakończeniu wszystkie kroki wymienione z wyjątkiem kroku 3.
możesz mi powiedzieć dokładnie, gdzie należy umieścić następujące w htaccess?
Opcje Indeksy-
DirectoryIndex index.php index.html
Order deny, allow
Deny from all
Hi Martin:
Oto kopia mojego obecnego htaccess sans gzip i php5 AddHandler.:
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
dzięki Sam, dodałem go do mojego htaccess.
Dzięki za wielkie "tutorial" 
Z tym htaccess powyżej, mogę tylko dodać dolnej części, począwszy od i być nieco bardziej bezpieczne?
Nicea tutorial, który jest nowy w WordPress.
Dzięki, i zwykle używają mod_security, aby uzyskać maksymalne bezpieczeństwo dla każdej strony ... ale. Htaccess i inne narzędzia są zawsze mile widziane ... Przyjemny tutorial mini, z łatwym wykonalne kroki .... Partnera okrzyki.
Czy są jakieś narzędzia, które może automatycznie sprawdzić, czy instalacja WP miała żadnych dodatkowych plików spam dodał itp. Jednym z moich stron zostały wycofane w google bo jakoś 4152 url spam w / pliki zostały dodane w wp-includes/js / tinymce / themes / zaawansowane / images / xp / katalogu.
To byłoby miłe, gdyby istniał funkcja diff ze znanych WP dobrze zainstalowany WP również pewnego rodzaju rekurencyjnego wyszukiwania słów kluczowych na całej instalacji będzie dobrze.
dziękuję za poradnik ..
Check out my krok po kroku do utwardzania WordPress 2.9.2
http://eyalestrin.blogspot.com/2010/05/hardening-guide-for-wordpress-292.html
