Ως μηχανικός της Google υπερασπίζεται Wordpress-blog του
Της τεχνολογίας / / December 19, 2019
Πιθανώς πολλοί παρατηρήσει ότι τον τελευταίο καιρό WordPress ενημερώνεται συχνά, αλλά όχι ο κύριος λόγος για την εμφάνιση νέων ευκαιριών, και ανακάλυψε σφάλματα ασφαλείας. Πολλά δημοφιλή συγγραφείς έχουν πέσει θύματα πειρατείας. Matt Cutts (Matt Cutts), μηχανικός της Google, έδωσε τρεις απλές συμβουλές για το πώς να κάνει ένα blog που βασίζεται σε WordPress πιο ασφαλή:
1. Το πρώτο πράγμα που έκανε ο Matt απαγορεύεται σε τρίτους, ακόμη και να προσπαθήσουν να εισέλθουν login / password σας. Για να το κάνετε αυτό, δημιούργησε ένα .htaccess αρχείο στον κατάλογο / wp-admin / ως εξής:
AuthUserFile / dev / null
AuthGroupFile / dev / null
AuthName «Έλεγχος πρόσβασης»
AuthType Basic
Για αρνούνται, να επιτρέψει
αρνηθούν από όλες τις
# Προστέθηκε στη λίστα επιτρεπόμενων την IP διεύθυνση του σπιτιού
επιτρέπουν από 64.233.169.99
# Προστέθηκε στη λίστα επιτρεπόμενων το έργο διεύθυνση IP
επιτρέπουν από 69.147.114.210
επιτρέπουν από 199.239.136.200
# IP-διεύθυνση στο Κεντάκι? Matt θα το αφαιρέσετε όταν επιστρέφει
επιτρέπουν από 128.163.2.27
Ο κανόνας αυτός επιτρέπει την πρόσβαση στους χρήστες διαχειριστή μόνο με άδεια IP. Ωστόσο, θα πρέπει να έχετε κατά νου μερικά σημεία. Όχι ο καθένας μπορεί να είναι μια μόνιμη διεύθυνση IP, μπορεί να είναι δυναμική. Επιπλέον, το blog συχνά οδηγούν αρκετούς συγγραφείς.
2. Ματ έχει δημιουργήσει ένα κενό index.html αρχείο στο φάκελο wp-content / plugins /. Αυτό σας επιτρέπει να κρύψετε τις λεπτομέρειες των εγκατεστημένων plug-ins σας, γιατί συχνά μπορεί να περιέχουν τρωτά σημεία.
3. Εγγραφείτε για ζωοτροφές έργου blog (http://wordpress.org/development/feed) Και την εγκατάσταση κάθε νέας έκδοσης, κάθε επίθεμα. Σε αντίθετη περίπτωση, το blog θα είναι ανοικτή για να επιτεθεί.
Μπόνους: Αφαιρέστε τη γραμμή:
«/>
έτσι ένας εισβολέας δεν μπορεί να γνωρίζει την έκδοση του σεναρίου (σε περίπτωση που δεν έχουν ακόμη ενημερωθεί εγκαίρως).
Κατά τη γνώμη μου, μια καλή συμβουλή.
Τρεις συμβουλές για την προστασία της εγκατάστασης WordPress σας [Matt Cutts: Gadgets, Google και SEO]