8 biztonsági tipp WordPress bloghoz
november 16 2009 Kategorizálva: blogseo one Commented
1.FrissÃtsd a blogod motorját mindig.Körülbelül havonta vagy sűrűbben találnak valami biztonsági rést a motorban ami miatt ajánlatos a frissÃtés.Ezt elég könnyen megtehetjük hiszen az újabb wordpress verziókban márcsak egy gombnyomás az egész
2.Változtasd meg a jelszavaid.Ez egyértelmü szerintem.Soha ne használd azt a a jelszót amit telepÃtéskor kapsz.Változtasd meg egy körülbelül 10 karakteres jelszóra ami tartalmaz szimbólumokat kis és nagy betüket és számokat.
3.Használj SSH vagy shell hozzáférést.
4.TelepÃtsd a Loginlock Plugin-t.Ezzel a pluginnal ipket tudsz kitiltani bizonyos számú rossz belépési kÃsérlet után.
5.KészÃts egy üres index.html fájlt a Plugins könyvtárba , ezzel megelÅ‘zöd az esetleges rossz szerver konfigurációt ami listázza a könyvtárakat ha nincs index.html vagy index.php fájlt.EllenkezÅ‘ esetben a támadó kiderÃtheti milyen pluginokkal rendelkezel, és ezek hibáin keresztül indithat támadást.
6.Blokkold a wp-admin könyvtárhoz való hozzáférést htaccess fájlal.
7.Töröld a WordPress verziószámát tartalmazó meta tagot a headerből. Ezt keresd az épp használd sablonodban: <meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />
8.Blokkold a WP vel kezdődő könyvtárak indexelését a keresőmotorok elől ezt egy robots.txt vel teheted meg amibe ird bele:Disallow: /wp-*