Ca inginer Google apără lui Wordpress-blog
De Tehnologie / / December 19, 2019
Probabil mulți observat că în ultimul timp WordPress este actualizat de multe ori, dar nu motivul principal pentru apariția unor noi oportunități, și bug-uri de securitate descoperite. Mulți autori populare au fost victime hacking-ului. Matt Cutts (Matt Cutts), inginerul Google, a dat trei sfaturi simple cu privire la modul de a face un blog bazat pe WordPress mai sigur:
1. Primul lucru pe care a făcut Matt este interzis celor din afară chiar încercați să introduceți autentificare / parola. Pentru a face acest lucru, el a creat un fișier .htaccess în directorul / wp-admin / după cum urmează:
AuthUserFile / dev / null
AuthGroupFile / dev / null
AuthName "Access Control"
AuthType de bază
Pentru a bloca, permite
neagă din toate
# Adăugat whitelist adresa IP a casei
permit de la 64.233.169.99
# Adăugat whitelist activitatea adresa IP
permit de la 69.147.114.210
permit de la 199.239.136.200
# Adresa IP din Kentucky; Matt se va elimina atunci când el se întoarce
permit de la 128.163.2.27
Această regulă permite accesul utilizatorilor de administrator numai cu IP autorizat. Cu toate acestea, aveți nevoie pentru a păstra în minte câteva puncte. Nu oricine poate fi o adresă IP permanentă, acesta poate fi dinamic. În plus, blog-ul de multe ori duce mai mulți autori.
2. Matt a creat un fișier index.html gol în folderul wp-content / plugins /. Acest lucru vă permite să ascundeți detaliile dvs. de plug-in-urile instalate, pentru că de multe ori acestea pot conține vulnerabilități.
3. Înscrieți-vă pentru un feed dezvoltator blog (http://wordpress.org/development/feed) Și instalați fiecare versiune nouă, fiecare plasture. În caz contrar, blog-ul va fi deschis pentru a ataca.
Bonus: Scoateți linia:
„/>
astfel încât un atacator nu poate ști versiunea script-ul (în cazul în care încă nu sunt actualizate în timp util).
În opinia mea, un sfat bun.
Trei sfaturi pentru a proteja instalarea WordPress [Matt Cutts: Gadgets, Google și SEO]