Som Google ingeniør forsvarer sin Wordpress-blogg
Av Teknologi / / December 19, 2019
Sannsynligvis mange merke til at det siste WordPress er oppdatert ofte, men ikke den viktigste grunnen for fremveksten av nye muligheter, og oppdagede sikkerhets bugs. Mange populære forfattere har vært ofre for hacking. Matt Cutts (Matt Cutts), Google ingeniør, ga tre enkle råd om hvordan å lage en blogg basert på WordPress sikrere:
1. Det første som gjorde Matt er forbudt å utenforstående selv prøve å skrive inn brukernavn / passord. For å gjøre dette, han skapte en .htaccess fil i katalogen / wp-admin / som følger:
AuthUserFile / dev / null
AuthGroupFile / dev / null
AuthName "Access Control"
AuthType Basic
For nekter, tillate
nekte fra alle
# Lagt til hviteliste IP-adressen til huset
tillate fra 64.233.169.99
# Lagt til hviteliste IP-adresse arbeid
tillate fra 69.147.114.210
tillate fra 199.239.136.200
# IP-adresse i Kentucky; Matt vil fjerne det når han kommer tilbake
tillate fra 128.163.2.27
Denne regelen gjør at tilgang til admin-brukere bare med autorisert IP. Men du trenger å huske på et par punkter. Ikke alle kan være en permanent IP, kan det være dynamisk. I tillegg er bloggen fører ofte flere forfattere.
2. Matt har skapt en tom index.html fil i mappen wp-content / plugins /. Dette gjør det mulig å skjule detaljene installerte plug-ins, fordi ofte de kan inneholde sårbarheter.
3. Registrer deg for en utvikler blogg fôr (http://wordpress.org/development/feed) Og installere hver nye versjon, hver patch. Ellers vil bloggen være åpen for angrep.
Bonus: Ta linje:
"/>
slik at en angriper kan ikke vite hvilken versjon av manuset (i tilfelle du fortsatt ikke er oppdatert på en riktig måte).
Etter min mening, gode råd.
Tre tips for å beskytte din WordPress installasjon [Matt Cutts: Gadgets, Google og SEO]