de protéger les attaques de pirates WordPress
Quelques conseils utiles sur la façon de protéger votre blog (à partir http://www.giuseppesurace.com/ ):
- Ouvrez votre fichier htaccess et coller ces instructions pour le contrôle d'accès sur le serveur permettant d'accéder à certains que wp.admin IP.:
AuthUserFile / dev / null
AuthGroupFile / dev / null
"Access Control" AuthName
AuthType Basic
<Limit GET>
Afin deny, allow
deny from all
Whitelist # home adresse IP
permettent de 64.233.169.99
# Adresse IP travaux Whitelist
permettent de 69147114210
permettent d'199239136200
# IP alors que dans le Kentucky; supprimer Lorsque retour
permettent de 128.163.2.27
</ LIMIT>Bien sûr, l'adresse IP ou des adresses que vous mettez sur (autoriser) seront les vôtres ou celles attribuées dynamiquement à l'endroit où vous vous trouvez. Cela signifie en bloquant l'accès à toutes les ip wp-admin, le limitant, même une fois que votre IP voltain.
- Une autre bonne règle à conserver de manière sécurisée votre site / blog est un lieu une fichier index.html vide dans le répertoire plugin afin d'éviter toute «méchants» pour découvrir toutes les versions périmées des plug-ins et d'exploiter des vulnérabilités et des exploits.
- Abonnez-vous au blog WordPress Développement http://wordpress.org/development/feed/ . Pour chaque patch ou une nouvelle version de WP libéré, vous devriez certainement mise à niveau et de garder votre blog à jour avec les dernières versions.
Absurdités dernier, le fichier de thème header.php trouver cette ligne
<meta name=”generator” content=”WordPress <?php bloginfo('version'); ?>” /> <!-– leave this for stats please -->
Sert à cacher la version de WordPress que vous utilisez, si elle est datée et pas à jour pourrait être "buggy" et ensuite ricconoscibile par des pirates.
Related Posts
Annonce
