Pri čítaní tohto
6 jednoduchých krokov k sprísneniu WordPress
Existuje niekoľko základných krokov, ktoré môžu pomôcť obmedziť vystavenie nebezpečné správanie zamerané na váš blog WordPress. Mojím zámerom tohto článku nie je, aby vaše webové stránky nepriestrelné (ak niečo také existuje), ale na pokrytie nákladov na najčastejšie zneužitie / slabé stránky. Súborov a adresárov povolení boli prerokované inde, ale ja budem po pripomenutie základných pravidiel pre-palec: Sada súborov a adresárov na 644 až 755. Ak máte používať menej bezpečné nastavenie (/ wp-content/uploads / napríklad), že nemáte dobrý hostiteľ .
V opačnom prípade nasledujúcej neznamená, že váš blog je počítačový pirát, to len znamená, že to je viac pravdepodobné. Tak je to tu:
.. Kryt svoje prirodzenie (alebo: "Pekné nohavičky tam") ...
- Odstráňte nepotrebné súbory / wp-admin/install.php a / wp-admin/upgrade.php ((Až budete hotoví s inštaláciu alebo upgrade tieto súbory nebudú potrebné a budú nahradené ďalšie inštalácia / upgrade))
- Odstráňte východiskové miesto a komentáre ((inzeruje "nový blog! Poďte SPAM ma!"))
- Nech je to ťažšie odhaliť SQL prihlasovacie údaje a zabrániť Používatelia prezerajúci, kde by nemali:. V koreňovom adresári (kde sídli wp-config.php) Uistite sa, že je htaccess súbor, ktorý obsahuje nasledovné ((vypne FTP štýl prechádzanie, uznať za legitímne index.php index.html indexové súbory, neumožňujú vzdialený prístup k wp-config.php)):
Options -Indexes
DirectoryIndex index.php index.html
Order Deny,Allow
Deny from all - Zmena oprávnení pre wp-config.php na 600 (rw --- zodpovedá), pokiaľ je to možné ((Jednou z mála výnimiek na štandardné pravidlo 644))
- Brániť prechádzanie adresárov na ktoré sa nevzťahuje WordPress: Drop prázdny (0-byte) súbor s názvom index.html v / wp-content/plugins / alebo / wp-content/uploads / (napríklad) ((dôvod, prečo používať HTML. miesto. php je v prípade prerušenia PHP na serveri, sme stále na ktoré sa vzťahuje na úrovni HTTP))
- V rámci prevencie SPAM, aktivovať Akismet ((Akismet vyniká triediť spam Komentáre)) (je dodávaný s WordPress) a pri inštalácii / aktivácii Zlé správanie ((zlé správanie zastaví množstvo spamu / škodlivých činností pred tým, než vôbec zasiahne vaše stránky)) Tieto dva pluginy sú minimálne vo Ochrana proti spamu je podľa môjho názoru, ale nebojte sa experimentovať na vlastnú päsť.
Ďalšie úvahy o bezpečnosti sú podľa vášho výberu v hostiteľovi. Odporúčam Professional: 
Ako vždy: Spätná väzba Vitajte!
15 užívateľov na komentáre "6 jednoduchých krokov k sprísneniu WordPress"
Sam,
Láska nový vzhľad svojho webu!
S pozdravom
J. Pisano, mustech.net
Vďaka Joe! Chcel som sa po tom, ale dohnal v ladenie, atď, atď
Vypnutý no-follow taky (neviem, prečo som to neurobil skôr).
Vďaka za to, práve som dokončil všetky kroky, ktoré sú uvedené okrem Krok 3.
mohli by ste mi povedať, kde presne mám vložiť nasledujúce v súbore htaccess?
Možnosti-indexy
DirectoryIndex index.php index.html
Order deny, allow
Deny zo všetkých
Hi Martin:
Tu je kópia môjho aktuálneho súboru bez htaccess gzip a PHP5 AddHandler.:
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Vďaka Sam, pridal som sa k môjmu htaccess.
Vďaka za skvelý "tutorial" 
S tým htaccess vyššie, môžem len pridať spodnej časti počnúc a byť trochu viac v bezpečí?
Pekný tutoriál, ktorý je pre nový WordPress.
Vďaka, som zvyčajne používajú mod_security získať maximálnu bezpečnosť pre všetky webové stránky, ale .... Htaccess a ďalšie nástroje sú vždy vítané ... pekný mini tutorial, sa ľahko realizovateľné kroky .... Cheers mate.
Existujú nejaké nástroje, ktoré môže automaticky kontrolovať, či WP inštalácia nejaké ďalšie súbory pridanej spam atď Jedným z mojich stránok bola vyradené na Google, pretože tak nejako 4152 spam URL / súbory boli pridané wp-includes/js / TinyMCE / themes / Upresniť / images / XP / adresára.
Bolo by to čistý, ak bola funkcia rozdiel od známej dobré WP k inštalácii WP aj nejaký rekurzívne vyhľadávanie podľa kľúčových slov v celom zariadení by bolo dobré.
Ďakujem za návod ..
Pozri sa na môj krok-za-krokom pre spevnenie WordPress 2.9.2
http://eyalestrin.blogspot.com/2010/05/hardening-guide-for-wordpress-292.html
