Jako Google inženýr obhajuje svůj Wordpress-blog

Pravděpodobně mnoho si všiml, že v poslední době WordPress je aktualizován často, ale není hlavním důvodem pro vznik nových příležitostí, a objevené bezpečnostní chyby. Mnoho populárních autorů se stali obětí hackerů. Matt Cutts (Matt Cutts), Google inženýr, dal tři jednoduché rady o tom, jak blog založen na WordPress bezpečnější:

1. První věc, kterou udělal Matt je zakázáno zvenčí ještě zkusit zadat své přihlašovací / heslo. K tomu, on vytvořil souboru .htaccess v adresáři / wp-admin / následujícím způsobem:

AuthUserFile / dev / null
AuthGroupFile / dev / null
AuthName "Access Control"
AuthType Základní
Aby popírají, umožňují
popírat ze všech
# Přidáno do whitelistu IP-adresy domu
dovolit z 64.233.169.99
# Přidáno do whitelistu na IP-adresy práce
dovolit z 69.147.114.210
dovolit z 199.239.136.200
# IP adresa v Kentucky; Matt se odstraní, když se vrátí
dovolit z 128.163.2.27

Toto pravidlo povoluje přístup pro uživatele admin pouze s autorizovaným IP. Je však nutné mít na paměti několik bodů. Ne každý může být permanentní IP, může být dynamický. Kromě toho, blog často vedou několik autorů.

2. Matt vytvořil prázdný index.html soubor v adresáři wp-content / plugins /. To umožňuje skrýt podrobnosti o nainstalovaných plug-inů, protože často mohou obsahovat chyby zabezpečení.

3. Přihlaste se k odběru krmiva developer blogu (http://wordpress.org/development/feed) A nainstalovat každou novou verzi, každý patch. V opačném případě je blog bude otevřena k útoku.

Bonus: Odebrat řádek:

„/>

takže útočník nemůže znát verzi scénáře (v případě, že jste stále ještě nejsou aktualizovány včas).

Podle mého názoru, dobré rady.

Tři tipy, jak chránit vaši instalaci WordPress [Matt Cutts: Gadgets, Google a SEO]