Kot Google inženir brani svoj Wordpress blog
Tehnologije / / December 19, 2019
Verjetno mnogi opazili, da je v zadnjem času je WordPress pogosto posodobljena, vendar ni glavni razlog za nastanek novih priložnosti in odkrite varnostne napake. Mnogi priljubljeni avtorji so bili žrtve vdora. Matt Cutts (Matt Cutts), Google inženir, je dal tri preproste nasvete o tem, kako narediti blog, ki temelji na WordPress bolj varen:
1. Prva stvar, ki je Matt je prepovedano, da tujci še poskušali vnesti svoje uporabniško ime / geslo. Če želite to narediti, je ustvaril datoteko .htaccess v imeniku / wp-admin / kot sledi:
AuthUserFile / dev / null
AuthGroupFile / dev / null
AuthName "Access Control"
AuthType Basic
Da zanikajo, omogočajo
zanikati iz vseh
# Dodano na seznam dovoljenih IP-naslov v hiši
omogočajo od 64.233.169.99
# Dodano na seznamu varnih IP-naslov dela na
omogočajo od 69.147.114.210
omogočajo od 199.239.136.200
# IP-naslov v Kentuckyju; Matt se bo odpravil, ko se vrne
omogočajo od 128.163.2.27
To pravilo omogoča dostop do uporabnikov skrbniških le pri pooblaščenem OP. Vendar pa morate imeti v mislih nekaj točk. Vsi ne morejo biti stalno IP, je lahko dinamična. Poleg tega je blog pogosto povzroči več avtorjev.
2. Matt je ustvaril prazno index.html datoteko v mapi wp-content / plugins /. To vam omogoča, da skrijete podrobnosti nameščenih vtičnikov, saj pogosto lahko vsebujejo ranljivosti.
3. Prijavite se za razvijalec blog krme na (http://wordpress.org/development/feed) In namestite vsako novo različico, vsak obliž. V nasprotnem primeru, se bo blog je na voljo za napad.
Bonus: Odstranite črto:
"/>
tako da napadalec ne more vedeti različico scenarija (v primeru, da se še vedno ne posodablja pravočasno).
Po mojem mnenju, dober nasvet.
Trije nasveti za zaščito svoje WordPress namestitev [Matt Cutts: gadgeti, Google in SEO]