มีบางขั้นตอนพื้นฐานที่คุณสามารถใช้เพื่อช่วย จำกัด การสัมผัสของคุณให้กับพฤติกรรมที่เป็นอันตรายโดยตรงที่บล็อก WordPress ของคุณมี ความตั้งใจของฉันกับบทความนี้ไม่ได้เพื่อให้เว็บไซต์ของหลักฐาน bullet (ถ้าสิ่งนั้นอยู่แล้ว) ของคุณ แต่เพื่อให้ครอบคลุมการโจมตีที่พบมากที่สุด / จุดอ่อน สิทธิ์ของไฟล์และไดเรกทอรีได้รับการกล่าว ที่อื่น ๆ แต่ฉันจะโพสต์แจ้งเตือนเกี่ยวกับพื้นฐานของกฎของหัวแม่มือ : ไฟล์ตั้ง 644 และไดเรกทอรี 755 หากคุณมีการใช้การตั้งค่าความปลอดภัยน้อย (สำหรับ wp-content/uploads / / ยกตัวอย่าง) คุณไม่ได้เป็น เจ้าภาพที่ดี .

ความล้มเหลวที่จะทำดังต่อไปนี้ไม่ได้หมายความว่าบล็อกของคุณจะถูกแฮ็กมันก็หมายความว่ามันมีโอกาสมากขึ้น ดังนั้นที่นี่เราจะไป :
ปกคลุมเอกชนของคุณ (หรือ :"knickers นีมี") .. ...

1. ลบไฟล์ที่ไม่จำเป็นไฟล์ / wp-admin/install.php และ / wp-admin/upgrade.php ((เมื่อคุณจะเสร็จสิ้นด้วยการติดตั้งหรืออัพเกรดไฟล์เหล่านี้จะไม่ถูกต้องและพวกเขาจะถูกแทนที่ด้วยการติดตั้งต่อไปอัพเกรด / ของคุณ))
2. ลบโพสต์เริ่มต้นและการแสดงความคิดเห็น ((advertises"บล็อกใหม่! มา SPAM me!"))
3. ทำให้มันยากที่จะเปิดเผยข้อมูลการเข้าสู่ระบบ SQL และช่วยป้องกันไม่ให้ผู้ใช้เรียกดูที่พวกเขาไม่ควร. ในไดเรกทอรีรากของคุณ (ที่ wp - config.php อยู่) ให้แน่ใจว่ามีเป็นไฟล์ htaccess มีดังต่อไปนี้ ((ปิด ftp - ขณะนี้กำลังดูรูปแบบ; เพียงรู้จัก index.html index.php เป็นไฟล์ดัชนีถูกต้องตามกฎหมาย; ไม่อนุญาตให้เข้าถึงระยะไกลเพื่อ wp - config.php)) :
   Options -Indexes
DirectoryIndex index.php index.html
Order Deny,Allow
Deny from all

4. เปลี่ยนแปลงสิทธิ์สำหรับ wp - config.php ถึง 600 (เทียบเท่ากับ RW ---) ถ้าเป็นไปได้ ((หนึ่งในข้อยกเว้นไม่กี่ไปตามมาตรฐานกฎ 644))
5. ป้องกันการเรียกดูไดเรกทอรีที่ไม่ครอบคลุมโดย WordPress : วางแฟ้ม (0 byte) ที่ว่างเปล่าชื่อ index.html ใน / wp-content/plugins / หรือ / wp-content/uploads / (ตัวอย่าง) ((เหตุผลที่เราใช้ HTML. แทนการใช้. ใน php เป็นตัวแบ่ง PHP บนเซิร์ฟเวอร์กรณีที่เรายังคงปกคลุมที่ระดับ HTTP ที่))
6. สำหรับการป้องกันสแปมเปิดใช้งาน Akismet ((Akismet เป็นที่ดีในการกำจัดวัชพืชออกสแปมความคิดเห็น)) (มาพร้อมกับ WordPress) และติดตั้ง / ใช้งาน พฤติกรรมที่ไม่ดี ((จะหยุดพฤติกรรมที่ไม่ดีมากจากสแปม / กิจกรรมที่เป็นอันตรายก่อนที่จะเคยชมเว็บไซต์ของคุณ)) เหล่านี้สองปลั๊กอินมีขั้นต่ำในการป้องกันสแปมในความเห็นของฉัน แต่รู้สึกฟรีที่จะทดสอบด้วยตัวคุณเอง

พิจารณาอื่น ๆ สำหรับการรักษาความปลอดภัยเป็นทางเลือกของคุณในโฮสต์ ผมขอแนะนำให้เป็นมืออาชีพ :

เช่นเคย : คำติชมยินดีต้อนรับ

• WordPress เครื่องมือและทรัพยากร
• WordPress การแก้ไขปัญหา : ติดตั้งเสร็จแล้วและมันไม่ทำงาน!
• บูรณาการ PunBB ลงในเว็บไซต์ของคุณ WordPress
• การบูรณาการความช่วยเหลือในการใช้งานในเวลา 15 นาทีหรือน้อยกว่า
• WordPress การแก้ไขปัญหา : สิทธิ์, CHMOD และเส้นทาง, OH MY!
• ดูอย่างรวดเร็วที่เห็นปัญหาในพฤษภาคม :
• วิธีการสลับไปยัง Microsoft Essentials รักษาความปลอดภัย Anti - Virus
• การทำความสะอาดขึ้นหลังจากที่ฐานข้อมูลเวิร์ดเพรส UTW
• การเปลี่ยนแปลงล่าสุดที่นี่ที่ samdevol.com
• ข้อความ - Link - Ads สนับสนุนเทคโนโลยีขาดความสนใจในการใช้งาน