Eftersom Google ingenjör försvarar sin Wordpress-blogg
Teknik / / December 19, 2019
Förmodligen många märkt att nyligen Wordpress uppdateras ofta, men inte den främsta orsaken till uppkomsten av nya möjligheter, och upptäckte säkerhets buggar. Många populära författare har utsatts för dataintrång. Matt Cutts (Matt Cutts), Google ingenjör, gav tre enkla råd om hur man gör en blogg baserad på Wordpress säkrare:
1. Det första som gjorde Matt är förbjudet att utomstående ens försöka att ange ditt användarnamn / lösenord. För att göra detta, skapade han en .htaccess fil i katalogen / wp-admin / på följande sätt:
AuthUserFile / dev / null
AuthGroupFile / dev / null
AuthName "Access Control"
AuthType Basic
För förnekar, tillåta
neka från alla
# Till vitlista IP-adressen till huset
tillåta från 64.233.169.99
# Till vitlista IP-adressen arbete
tillåta från 69.147.114.210
tillåta från 199.239.136.200
# IP-adress i Kentucky; Matt kommer att ta bort det när han återvänder
tillåta från 128.163.2.27
Denna regel gör att tillgång till admin-användare med auktoriserade IP. Du måste dock komma ihåg ett par punkter. Inte alla kan vara en permanent IP, kan det vara dynamisk. Dessutom bloggen leder ofta flera författare.
2. Matt har skapat en tom index.html fil i mappen wp-content / plugins /. Detta gör det möjligt att dölja information om dina installerade plug-ins, eftersom det ofta de kan innehålla sårbarheter.
3. Anmäl dig för en utvecklare blogg foder (http://wordpress.org/development/feed) Och montera varje ny version, varje lapp. Annars kommer bloggen att vara öppen för att attackera.
Bonus: Ta bort raden:
"/>
så en angripare inte kan veta vilken version av skriptet (om du fortfarande inte uppdateras i tid).
Enligt min mening, goda råd.
Tre tips för att skydda din Wordpress installation [Matt Cutts: Prylar, Google och SEO]