Bu okuma
Sertleşme WordPress için 6 basit adım
WordPress blogunuzun yönelik kötü niyetli davranış maruz kalma sınırı yardımcı olmak için atabileceğiniz bazı adımlar vardır. Benim niyetim bu makalede web sitenizin kurşun geçirmez (böyle bir şey varsa) yapmak için değil, en yaygın patlatır / zayıf yönlerini kapsayacak şekilde değil. Dosya ve dizin izinleri ele alınmıştır başka ama temel kural-lecek ile ilgili bir hatırlatma sonrası edeceğiz: Set dosyaları 644 ve dizinleri 755 . Daha az güvenli ayarları (örneğin / / wp-content/uploads) kullanmak için varsa yoksa iyi bir ev sahibi .
Aşağıdaki yapmazsanız blogunuza kesmek olacak anlamına gelmez, sadece daha büyük olasılıkla anlamına gelir . İşte başlıyoruz:
.. Er Kapak (ya da: "orada güzel kısa pantolon") ...
- Gereksiz dosyaları / wp-admin/install.php ve / wp-admin/upgrade.php ((sonra kurulum bitmiş ya da bu dosyaları ihtiyaç olmayacaktır yükseltme ve sonraki yüklemek / yükseltmek ile değiştirilecektir.)) Sil
- Varsayılan olarak yazılan ve yorum silin ((reklamını "Yeni blog bana SPAM gel!"))
- Zor SQL giriş bilgilerini ortaya çıkarmak ve tarayan kullanıcılar olmamalıdır engellemeye yardımcı olun: ((kapatır aşağıdaki içeren bir htaccess dosyası olduğundan emin olun kök dizin (wp-config.php bulunduğu yere) ftp tarzı tarama Sadece meşru indeks dosyaları index.php index.html tanımak;) wp-config.php HERHANGİ uzaktan erişim) izin vermeyin:
Options -Indexes
DirectoryIndex index.php index.html
Order Deny,Allow
Deny from all - Mümkünse 600 (eşdeğeri rw ---) ((standart 644 kural için birkaç istisna dışında biri)) wp-config.php izinlerini değiştirme
- WordPress tarafından kapsanmayan dizinleri tarama önlemek için: / wp-content/plugins / veya / wp-content/uploads / (örneğin) (index.html adında bir boş (0 bayt) dosyasına Bırak (kullandığımız nedenle html. durumda biz hala HTTP düzeyde kapalı konum sunucu PHP tatili yerine. php))
- SPAM önlenmesi için, aktive Akismet ((Akismet spam yorum ayıklanması büyük)) (WordPress ile gelir) ve yükleme / etkinleştirmek Bad Behavior ((Bad Behavior sitenizden hiç çarpmadan önce bir sürü istenmeyen kötü niyetli / aktivite durur)) Bu iki eklentileri, benim görüşüme göre spam önleme en az, ama kendi üzerinde deney çekinmeyin.
Diğer Hususlar güvenlik için bir konak seçimdir. Ben profesyonel bir tavsiye: 
Her zaman olduğu gibi: Yorumlarınız hoş geldiniz!
15 Kullanıcılar "sertleşme WordPress için 6 basit adım" Yorumlananlar
Sam,
Sitenizin yeni bir görünüm Aşk!
Saygılarımızla,
J. Pisano-mustech.net
Joe! Bu konuda yazılan, ancak vs, vs, verdiği yakalandı
(Daha önce bunu niye bilmiyorum) hiçbir takip çok kapalıysa.
Bunun için teşekkürler, ben sadece 3. adımı dışında listelenen tüm adımları tamamladınız.
i htaccess dosyası aşağıdaki girmelisiniz tam olarak nerede olduğunu bana söyleyebilir misiniz?
Seçenek-Endeksleri
DirectoryIndex index.php index.html
İzin, Reddet Sipariş
Tüm deny from
Merhaba Martin:
İşte benim şimdiki htaccess dosyası sans gzip ve php5 AddHandler bir kopyasını:
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
sayesinde Sam, benim htaccess ekledik.
Büyük "öğretici" için teşekkürler 
Htaccess dosyası ile yukarıda o, ben sadece alt kısmında başlayan ekleyin ve biraz daha güvenli olabilir?
Için güzel bir öğretici WordPress için yeni.
Sayesinde, genellikle herhangi bir site için maksimum güvenlik sağlamak için mod_security .... Htaccess ve diğer araçları kolay yapılabilir adımları, her zaman beklerim ... güzel bir mini öğretici ... peynir arkadaşı.
Her nasılsa 4152 Spam url / files / wp-includes/js eklenmiştir çünkü herhangi bir ekstra spam dosyalarını otomatik WP kurulumu sahip olup olmadığını görmek için kontrol edebilirsiniz herhangi bir alet var mı benim siteleri vb google delisted oldu TinyMCE / themes / advanced / images / xp / dizin.
Bir fark da bilinen iyi WP tüm yükleme özyinelemeli anahtar kelime arama çeşit iyi olurdu yüklü WP fonksiyonu olup olmadığını düzgün olacaktır.
eğitim için teşekkür ederiz ..
Sertleştirme WordPress 2.9.2 için benim adım-adım kılavuz Çıkış
http://eyalestrin.blogspot.com/2010/05/hardening-guide-for-wordpress-292.html
