Читање Ово
6 једноставних корака да каљење УордПресс
Постоје неки основни кораци које можете предузети како би ограничили изложеност потенцијално злонамерног усмерене на ВордПресс блогу. Моја намера са овог члана није да ваш сајт панцир (ако тако нешто постоји), али да покрије најчешће користи / слабости. Фајлова и директоријума дозволе су разматрани на другим местима , али ја ћу пост подсетник о основним владавине тхумб: Поставите датотеке на 644 и 755 директоријума. Ако морате да користите мање сигурно подешавања (за / вп-цонтент/уплоадс / на пример), немате добар домаћин .
Пропуст да се уради следеће, не значи ваш блог ће бити хакован, то само значи да је вероватније. Дакле, идемо:
.. Повез ваше војника (или: "Лепо гаћице тамо") ...
- Обриши непотребне фајлове / вп-админ/инсталл.пхп и / вп-админ/упграде.пхп ((Када завршите са инсталацијом или надоградње ове датотеке неће бити потребни и они ће бити замењен са ваше следеће инсталације / надоградње))
- Обриши порука подразумевану и коментар ((рекламира "Нови блог Дођи СПАМ мене!"))
- Отежавају открију СКЛ информације се Улогуј се и спречити Корисници који су тренутно тамо где не би требало да:. У роот директоријума (где је вп-цонфиг.пхп налази) проверите да ли постоји хтаццесс фајл који садржи следеће ((Искључује ФТП- стил претраживање; само признати индек.пхп индек.хтмл као легитимне индекса фајлова, не дозволити даљински приступ вп-цонфиг.пхп)):
Options -Indexes
DirectoryIndex index.php index.html
Order Deny,Allow
Deny from all - Промена дозволе за датотеку вп-цонфиг.пхп до 600 (еквивалент РВ ---) ако је могуће ((Један од ретких изузетака од стандардних 644 правило))
- Спречите прегледање директоријума који нису покривени би УордПресс: Избаци празан (0 бајтова) датотеку под називом индек.хтмл у / вп-цонтент/плугинс / или / вп-цонтент/уплоадс / (на пример) ((разлог ми користимо ХТМЛ. уместо ПХП-а. је у паузама случају ПХП на серверу смо још увек покривене на ХТТП нивоу))
- За Спам Превентион, активирајте Акисмет ((Акисмет је одличан у проналажење и непожељне порука коментари)) (долази са УордПресс) и инсталирајте / активирали лоше понашање ((лоше понашање зауставља много спам / злонамерних-активност пре него што је икада удари ваш сајт)) Ова два плугин-су минимални у Спам Превентион по мом мишљењу, али слободно да експериментишете сами.
Други разлози за безбедност су ваш избор у домаћина. Препоручујем професионалне: 
Као и увек: Контактирајте нас добродошли!
15 корисника је прокоментарисао "6 једноставних корака за стврдњавање УордПресс"
Сам,
Љубав нови изглед вашег сајта!
Поздрав,
Ј Писано-мустецх.нет
Хвала Џо! Хтео сам да пост о њој, али ухваћен у подешавање, итд, итд
Искључен без прати превише (не знам зашто нисам урадио то раније).
хвала за ово, управо сам завршио све кораке које наведени осим за 3. корак.
можете ли ми рећи тачно где треба да убаците следеће у хтаццесс фајл?
Опције-Индекси
ДирецториИндек индек.пхп индек.хтмл
Како Одбиј, Дозволите
Одбиј од свих
Хи Мартин:
Ево копија моје садашње хтаццесс фајл без гзип и ПХП5 АддХандлер.:
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
хвала Сем, сам га додао на мој хтаццесс.
Хвала за велике "туторијал" 
Са том хтаццесс фајл горе, да ли могу само додајте доњем делу са почетком у и да буде мало више сигуран?
Лепо туторијал за који је нови у УордПресс.
Хвала, ја обично користе мод_сецурити да добију максималну сигурност за било који сајт ... али хтаццесс и друге алате. Увек су добродошли ... лепо купе туторијала, са лако изводљиво корака ... Живели другарица..
Да ли постоје алати који може аутоматски да проверите да ли ВП инсталација је имао екстра спама Филес Аддед итд Један од мојих сајтова је делистед на Гоогле јер је некако 4152 спама УРЛ / фајлова је додата у вп-инцлудес/јс / тинимце / тхемес / Адванцед / имагес / КСП / директоријуму.
Било би уредан уколико постоји разлика функција из познатих добро ВП да се инсталира ВП и неку врсту рекурзивна кључне речи за претрагу у целини инсталација ће бити добро.
хвала за туторијал ..
Погледајте мој корак-по-корак водич за каљење УордПресс 2.9.2
хттп://еиалестрин.блогспот.цом/2010/05/харденинг-гуиде-фор-вордпресс-292.хтмл
