Som Google ingeniør forsvarer sin Wordpress-blog
Af Teknologi / / December 19, 2019
Sandsynligvis mange bemærket, at sidst WordPress bliver opdateret ofte, men ikke den vigtigste årsag til fremkomsten af nye muligheder, og opdagede sikkerhedsfejl. Mange populære forfattere har været udsat for hacking. Matt Cutts (Matt Cutts), Google ingeniør, gav tre enkle råd om hvordan man laver en blog baseret på WordPress mere sikker:
1. Det første, der gjorde Matt er forbudt at udenforstående selv prøve at indtaste dit login / password. For at gøre dette, skabte han en .htaccess fil i mappen / wp-admin / som følger:
AuthUserFile / dev / null
AuthGroupFile / dev / null
AuthName "Adgangskontrol"
AuthType Basic
For nægter, tillade
benægte fra alle
# Tilføjet til whitelist IP-adressen på huset
tillade fra 64.233.169.99
# Tilføjet til whitelist IP-adressen arbejde
tillade fra 69.147.114.210
tillade fra 199.239.136.200
# IP-adresse i Kentucky; Matt vil fjerne den, når han vender tilbage
tillade fra 128.163.2.27
Denne regel gør det muligt for adgang til admin brugere med autoriseret IP. Men du skal huske på et par punkter. Ikke alle kan være en permanent IP, kan det være dynamisk. Hertil kommer, at bloggen ofte føre flere forfattere.
2. Matt har skabt en tom index.html fil i mappen wp-content / plugins /. Dette giver dig mulighed for at skjule oplysninger om dine installerede plug-ins, fordi ofte kan de indeholde sårbarheder.
3. Tilmeld dig for en udvikler blog feed (http://wordpress.org/development/feed) Og installere hver ny version, hver patch. Ellers vil bloggen være åben for angreb.
Bonus: Fjern linje:
"/>
så en hacker kan ikke vide, hvilken version af scriptet (hvis du stadig ikke opdateret i tide).
Efter min mening, gode råd.
Tre tips til at beskytte din WordPress installation [Matt Cutts: Gadgets, Google og SEO]