WordPressのハッカーの攻撃を守る
あなたのブログを保護する方法についていくつかの有用なヒント(からhttp://www.giuseppesurace.com/ ):
- 。。htaccessファイルを開き、特定のIP wp.adminへのアクセスを可能にするサーバー上でアクセス制御のための手順を貼り付けます。
AuthUserFileは/ dev / nullに
AuthGroupFileは/ dev / nullに
ここでAuthName"アクセス制御"
authTypeが基本
<Limit GET>
許可、拒否を注文
すべてから否定する
#ホワイトリストのホームIPアドレス
64.233.169.99から許可する
#ホワイトリストワークのIPアドレス
69147114210から許可する
199239136200から許可する
ときに戻って削除、ケンタッキー州で一方#IP
128.163.2.27から許可する
</ LIMIT>もちろん、あなたが(許可する)上に置くことをIPアドレスまたはアドレスは、あなたやあなたがいる場所で動的に割り当てられたものになります。 これはIP voltain回も、それを制限する、のwp - adminのすべてのIPへのアクセスをブロックすることを意味します。
- あなたのサイト/ブログを安全に保つために別の良いルールでは、プラグインの任意の古いバージョンを発見し、脆弱性およびエクスプロイトを悪用する"悪者"を防ぐためにプラグインディレクトリに空のindex.htmlファイルを置くです。
- ワードプレスの開発ブログを購読http://wordpress.org/development/feed/ 。 それぞれのパッチまたはリリースWPの新しいバージョンについて、 あなたは間違いなくアップグレードするとあなたのブログが最新のリリースを更新してください。
最後のナンセンス、header.phpのテーマファイルは、この行を探します。
<meta name=”generator” content=”WordPress <?php bloginfo('version'); ?>” /> <!-– leave this for stats please -->
"バギー"とハッカーによるその後ricconoscibileかもしれない、それが日付ではなく最新のものされている場合、あなたが使っているWordPressのバージョンを隠すのに役立ちます。
関連する投稿
発表
