WordPress hacker saldırıları korumak
Blogunuza korumak için bazı yararlı ipuçları (ikinci http://www.giuseppesurace.com/ ):
- . Senin htaccess dosyasını açın ve sadece belirli IP wp.admin erişimi sağlayan sunucu üzerinde erişim kontrolü için bu talimatları yapıştırın:
AuthUserFile / dev / null
AuthGroupFile / dev / null
AuthName "Erişim Kontrolü"
AuthType Basic
<Limit GET>
izin, inkar sipariş
tüm inkar
# Beyaz liste ev IP adresi
64.233.169.99 dan izin
# Beyaz liste iş IP adresi
69147114210 dan izin
199239136200 dan izin
Ne zaman geri silebilir; Kentucky iken # IP
128.163.2.27 dan izin
</ LIMIT>Tabii ki, (izin) yerleştirdiğiniz IP adresi veya adresleri sizin veya olan yerde dinamik olarak atanan olacaktır. Bu da IP voltain kez sınırlayıcı, wp-admin tüm ip erişimi engelleme anlamına gelir.
- Sitenize / blogunuza güvenli tutmak için iyi bir kural eklentileri herhangi bir eski sürümlerini bulmak ve güvenlik açıkları ve açıkları yararlanmak için herhangi bir "kötü adamlar" önlemek için eklenti dizininde boş bir dosya index.html yerdir.
- WordPress Development Blog abone http://wordpress.org/development/feed/ . Her yama ya da serbest wp yeni sürümü için kesinlikle yükseltme ve blogunuzu en son sürümleri ile güncel tutmalısınız.
Son saçmalık, header.php tema dosyası bu satırı bulun
<meta name=”generator” content=”WordPress <?php bloginfo('version'); ?>” /> <!-– leave this for stats please -->
O tarihli ve değil güncel "buggy" ve bilgisayar korsanları tarafından daha sonra ricconoscibile olabilir eğer kullanıyorsanız, WordPress sürümü gizlemek için hizmet vermektedir.
İlgili Mesajlar
Duyuru
