Чтение Это
6 простых шагов для упрочнения WordPress
Есть несколько основных шагов, которые можно предпринять, чтобы помочь ограничить воздействие вредоносных действий, направленных на ваш блог WordPress. Моя цель в этой статье не сделать свой сайт пуленепробиваемые (если такое существует), но для покрытия наиболее распространенных атак / слабые стороны. Файлов и каталогов были обсуждены в другом месте , но я отправлю напоминание об основных верховенства пальца: Установить файлы и каталоги 644 755. Если вам придется использовать менее безопасный настройки (/ wp-content/uploads / например) у вас нет хорошего хозяина .
Если этого не сделать следующий, не означает, что ваш блог будет взломана, это просто означает, что это более вероятно. И вот мы идем:
.. Покрыть Ваш рядового (или: «Ницца трусики там») ...
- Удалите ненужные файлы / wp-admin/install.php и / wp-admin/upgrade.php ((Как только вы закончите с установки или обновления эти файлы не будут нужны, и они будут заменены на ваш следующий установить / обновить))
- Удалить запись по умолчанию и комментарии ((рекламирует «Новый блог! Приходите СПАМ меня!"))
- Сделать это тяжелее, чтобы раскрыть свой SQL информация Логин и помочь предотвратить пользователи просматривают, где они не должны:. В корневом каталоге (там, где WP-config.php проживает) убедитесь, что Htaccess файл, содержащий следующие ((Выключает FTP- Стиль просмотра; только признать index.php index.html законными индексные файлы; Не допускайте удаленный доступ к WP-config.php)):
Options -Indexes
DirectoryIndex index.php index.html
Order Deny,Allow
Deny from all - Изменение разрешений для WP-config.php до 600 (эквивалент RW ---), если возможно ((Одно из немногих исключений из стандартного 644 правило))
- Предотвращение просмотра каталогов не распространяется WordPress: Оставьте пустым (0 байт) файл с именем index.html в / wp-content/plugins / или / wp-content/uploads / (например) ((Поэтому мы использовать HTML. вместо. PHP в случае перерывов PHP на сервере мы до сих пор покрыты на уровне HTTP))
- Для предотвращения спама, активировать Akismet ((Akismet велик и бороться спам-комментариев)) (поставляется с WordPress) и устанавливать / активировать Bad Behavior ((Bad Behavior останавливается много спама / вредоносных активности прежде, чем она поражает Ваш сайт)) Эти два плагины минимум в спама на мой взгляд, но не бойтесь экспериментировать по своему усмотрению.
Другие соображения по безопасности находятся на ваш выбор в хосте. Я рекомендую профессионала: 
Как всегда: Обратная связь Добро пожаловать!
15 Пользователей комментарии на "6 простых шагов для упрочнения WordPress"
Сэм,
Любовь новый внешний вид вашего сайта!
С уважением,
Дж. Пизано-mustech.net
Благодаря Джо! Я собирался сообщение об этом, но оказавшихся в настройки, и т.д. и т.п.
Отключена не в последующей тоже (не знаю, почему я не сделал этого раньше).
Спасибо за это, я только что завершили все шаги, которые вы перечисляете, за исключением пункта 3.
не могли бы вы сказать мне, где именно я должен вставить следующее в файл Htaccess?
Options-Indexes
DirectoryIndex index.php index.html
Заказ Запретить, Разрешить
Запретить все
Привет Мартину:
Вот копия моего текущего Htaccess файл без GZIP и php5 AddHandler.:
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Спасибо Сэм, я добавил его к моей Htaccess.
Спасибо большое за "учебник" 
С этим Htaccess файл выше, я могу только добавить нижней части, начиная с и быть немного более безопасным?
Хороший учебник для тех, кто является новым для WordPress.
Спасибо, я обычно использую mod_security, чтобы получить максимальную безопасность для любого сайта, но .... Htaccess и другие инструменты всегда приветствуются ... хороший мини-учебник, с легким выполнимые шаги .... Ура мат.
Есть ли инструменты, которые могут автоматически проверить, если WP установка имеет какие-либо дополнительные файлы спама добавили и т.д. Один из моих сайтов было исключено в Google, потому что / как-то 4152 спаме URL, файлы были добавлены в wp-includes/js / TinyMCE / тем / продвинутый / фото / XP / каталог.
Было бы аккуратные, есть ли функция разн. от удачной WP к установленным WP также какое-то рекурсивный поиск по ключевым словам на всей установки было бы хорошо.
благодарить за учебник ..
Проверьте мой шаг за шагом руководство для упрочнения WordPress 2.9.2
http://eyalestrin.blogspot.com/2010/05/hardening-guide-for-wordpress-292.html
