Come Google difende il suo ingegnere di Wordpress-blog
Della Tecnologia / / December 19, 2019
Probabilmente molti hanno notato che ultimamente WordPress viene aggiornato spesso, ma non la ragione principale per la nascita di nuove opportunità, e bug di sicurezza scoperti. Molti autori popolari sono stati vittime di pirateria informatica. Matt Cutts (Matt Cutts), ingegnere di Google, ha dato tre semplici consigli su come fare un blog basato su WordPress più sicuro:
1. La prima cosa che ha fatto Matt è vietato agli estranei nemmeno provato a inserire il tuo login / password. Per fare questo, ha creato un file .htaccess nella directory / wp-admin / come segue:
AuthUserFile / dev / null
AuthGroupFile / dev / null
AuthName "Access Control"
AuthType di base
Per negare, consentire
deny from all
# Aggiunto a whitelist l'indirizzo IP della casa
consentire da 64.233.169.99
# Aggiunto a whitelist il lavoro indirizzo IP
consentire da 69.147.114.210
consentire da 199.239.136.200
# Indirizzo IP nel Kentucky; Matt lo rimuoverà quando torna
consentire da 128.163.2.27
Questa regola consente l'accesso agli utenti Amministratore soltanto con IP autorizzato. Tuttavia, è necessario tenere a mente un paio di punti. Non tutti possono essere un IP permanente, può essere dinamica. Inoltre, il blog spesso portano diversi autori.
2. Matt ha creato un file index.html vuoto nella cartella wp-content / plugins /. Questo permette di nascondere i dettagli della vostra plug-in installati, perché spesso possono contenere vulnerabilità.
3. Iscriviti al feed blog degli sviluppatori (http://wordpress.org/development/feed) E installare ogni nuova versione, ogni patch. In caso contrario, il blog sarà aperto ad attaccare.
Bonus: Rimuovere la riga:
"/>
quindi un attaccante non può conoscere la versione dello script (nel caso in cui ancora non vengono aggiornati in modo tempestivo).
A mio parere, un buon consiglio.
Tre consigli per proteggere la vostra installazione di WordPress [Matt Cutts: Gadget, Google, e SEO]