8 biztonsági tipp WordPress bloghoz

november 16 2009 Kategorizálva: blogseo 2 hozzászólás

1.Frissítsd a blogod motorját mindig.Körülbelül havonta vagy sűrűbben találnak valami biztonsági rést a motorban ami miatt ajánlatos a frissítés.Ezt elég könnyen megtehetjük hiszen az újabb wordpress verziókban márcsak egy gombnyomás az egész

2.Változtasd meg a jelszavaid.Ez egyértelmü szerintem.Soha ne használd azt a a jelszót amit telepítéskor kapsz.Változtasd meg egy körülbelül 10 karakteres jelszóra ami tartalmaz szimbólumokat kis és nagy betüket és számokat.

3.Használj SSH vagy shell hozzáférést.

4.Telepítsd a Loginlock Plugin-t.Ezzel a pluginnal ipket tudsz kitiltani bizonyos számú rossz belépési kísérlet után.

5.Készíts egy üres index.html fájlt a Plugins könyvtárba , ezzel megelőzöd az esetleges rossz szerver konfigurációt ami listázza a könyvtárakat ha nincs index.html vagy index.php fájlt.Ellenkező esetben a támadó kiderítheti milyen pluginokkal rendelkezel, és ezek hibáin keresztül indithat támadást.

6.Blokkold a wp-admin könyvtárhoz való hozzáférést htaccess fájlal.

7.Töröld a WordPress verziószámát tartalmazó meta tagot a headerből. Ezt keresd az épp használd sablonodban: <meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

8.Blokkold a WP vel kezdődő könyvtárak indexelését a keresőmotorok elől ezt egy robots.txt vel teheted meg amibe ird bele:Disallow: /wp-*

forrás: OnlineTechTips

hozzászólások

2 hozzászólás a(z) “8 biztonsági tipp WordPress bloghoz” bejegyzéshez

  1. […] Nemrég az oldal footerjét módosította egy támadás, és ezt csak most vettem észre több hónappal később.De hát ez van ha az ember nem figyel a biztonságra! Úgyhogy mindenkinek ajánlom figyelmébe a 8 biztonsági tippet WordPress blogokhoz. […]

  2. Frankel szerint:

    Jó ötletek!

Vélemény, hozzászólás?

Hozzászólás küldéséhez be kell jelentkezni.