Esta leitura
6 passos simples para endurecimento WordPress
Existem alguns passos básicos que você pode tomar para ajudar a limitar a sua exposição a comportamento malicioso dirigido a seu blog WordPress. Minha intenção com este artigo não é fazer o seu site à prova de bala (se tal coisa existe), mas para cobrir as façanhas mais comum / fraquezas. Permissões de arquivo e diretório têm sido discutidas em outros lugares , mas eu vou postar um lembrete sobre a regra de polegar básicos: arquivos Set para 644 e diretórios para 755. Se você tiver que usar as configurações menos seguro (para / wp-content/uploads / por exemplo) você não tem um bom anfitrião .
Se não o fizer o seguinte não significa que seu blog vai ser cortado, isso significa apenas que é mais provável. Então, vamos lá:
.. Cubra suas partes íntimas (ou: "calcinhas de Nice lá") ...
- Excluir arquivos desnecessários / wp-admin/install.php e / wp-admin/upgrade.php ((Uma vez que você terminar com a instalação ou atualização esses arquivos não serão necessários e serão substituídos por sua instalação próxima / upgrade))
- Excluir mensagem padrão e comentar ((anuncia "Blog Novo! Venha me SPAM!"))
- Tornar mais difícil para revelar suas informações de login SQL e ajudar a prevenir os usuários que navegam onde não deveriam:. Em seu diretório raiz (onde reside wp-config.php) certifique-se que é um arquivo htaccess contendo o seguinte ((Desliga ftp- navegação estilo; Apenas reconhecer index.html index.php como arquivos de índice de legítima; Não permita qualquer acesso remoto para wp-config.php)):
Options -Indexes
DirectoryIndex index.php index.html
Order Deny,Allow
Deny from all - Alterar as permissões para wp-config.php para 600 (equivalente a rw ---) se possível ((Uma das poucas exceções à regra padrão 644))
- Impedir a navegação de diretórios não abrangidos pelo WordPress: Drop um arquivo (0 bytes) vazio chamado index.html em / wp-content/plugins / ou / wp-content/uploads / (por exemplo) ((O motivo de usarmos html. em vez de. php está na quebra caso PHP no servidor ainda estamos cobertos no nível do HTTP))
- Para a prevenção de SPAM, ative Akismet ((Akismet é grande em eliminará comentários spam)) (vem com o WordPress) e instalar / ativar Bad Behavior ((Bad Behavior pára um monte de spam / malicioso atividade antes que ele nunca atinge seu site)) Estes dois plugins são o mínimo para a prevenção de spam na minha opinião, mas sinta-se livre para experimentar em seu próprio país.
Outras considerações de segurança são a sua escolha em um host. Eu recomendo um profissional: 
Como sempre: Feedback bem-vindos!
15 usuários comentou sobre "6 passos simples para endurecimento WordPress"
Sam,
Amar o novo visual do seu site!
Atenciosamente,
J. Pisano-mustech.net
Graças Joe! Eu ia postar sobre isso, mas apanhados em ajustes, etc, etc
Desligado não seguir muito (não sei por que eu não fiz isso antes).
obrigado por isso, acabo de completar todos os passos que você listou, exceto para a etapa 3.
você poderia me dizer exatamente onde eu deveria inserir o seguinte no arquivo htaccess?
Options-Indexes
DirectoryIndex index.php index.html
Ordem Deny, Allow
Negar de todas as
Oi Martin:
Aqui está uma cópia do meu atual htaccess sans gzip e um AddHandler php5.:
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
graças Sam, eu adicionei aos meus htaccess.
Obrigado pela "tutorial" grande 
Com esse arquivo htaccess acima, posso apenas acrescentar a parte de baixo a partir de e ser um pouco mais seguro?
Bom tutorial para quem é novo no WordPress.
Obrigado, eu costumo usar mod_security para ganhar o máximo de segurança para qualquer site ... mas. Htaccess e outras ferramentas são sempre bem vindos ... bom tutorial mini, com fácil passos factível .... Gêmea aplausos.
Existem algumas ferramentas que podem verificar automaticamente para ver se a instalação WP teve quaisquer arquivos de spam extra adicionado etc Um dos meus sites foi delisted no google, porque de alguma forma de spam url de 4152 / arquivos foram adicionados na wp-includes/js / tinymce / themes / advanced / images / xp / diretório.
Que seria legal se houvesse uma função diff do WP conhecido bom para o WP instalado também algum tipo de pesquisa por palavra recursivas em toda a instalação seria bom.
agradecer o tutorial ..
Confira o meu guia passo-a-passo para o endurecimento WordPress 2.9.2
http://eyalestrin.blogspot.com/2010/05/hardening-guide-for-wordpress-292.html
