8 bouts et directives de sécurité pour votre WordPress Blog

Signalé le 21 septembre 2007 chez 2:27 P.M.

Voici uns Bouts de sécurité de Wordpress J'ai appris le temps fini. Après lecture d'un couple des histoires d'horreur au sujet des blogs entaillé, mutilés et mutilés par les Russes fous ou les concurrents vindictive, j'ai décidé à lui serais bonne idée de mettre en application quelques pratiques en matière de sécurité pour mon blog de WordPress. Après être passé par un groupe d'emplacements et de choses de réparation sur mon propre blog, j'ai pensé qu'il serait bon de partager ces articles avec tous les autres utilisateurs de WordPress dehors là.

Mettre en application ces mesures de sécurité est particulièrement important pour n'importe qui qui est actuellement faisant ou essayant pour faire l'argent outre de leurs blogs. Une fois que vous blog est entaillé ou Spam sans toi sachant à son sujet, vous serez lâché des moteurs de recherche et il n'est pas po arrière obtenant facile. Rappelez-vous, même avec toutes mesures de sécurité, l'est essentiel pour avoir une protection de votre blog. Le plugin j'emploie est Protection de base de données de WordPress. Si vous ne l'avez pas installé, installez-le maintenant ! Sérieusement.

Bouts à aider à se protéger contre des questions de sécurité de WordPress :

  1. Mise à niveau Wordpress - C'est probablement la première chose que vous devriez faire ! Si vous ne courez pas la version la plus à jour, vous demandez l'ennui. Actuellement, il est 2.2.3, mais bientôt sera la version 2.3. Peut aussi bien attendre jusqu'au 24ème et installer la plus nouvelle version. Il y a eu quelques dégagements récemment qui étaient les difficultés justes de sécurité (injection de SQL, etc.). Il peut sembler comme une douleur dans le bout et parfois il peut être, mais l'évolution n'est vraiment pas ce mauvais. Je me suis tenu outre d'améliorer la version 2.0 2.2 pendant quelques mois parce que j'ai été effrayé quelque chose allais tourner mal et tout supprimé. En conclusion, j'ai rassemblé l'énergie et suis passé point par point par leurs instructions et elle était très bien ! Après toi améliorez Wordpress une fois, il n'est pas tout ce mauvais !

  2. Changez les mots de passe de défaut - Distillateur notez-vous dans votre page wp-admin avec le même mot de passe de défaut qui était emailed à toi ? Si oui, CHANGEZ-LE ! Que le mot de passe est seulement 6 caractères et nombres et lettres justes. Mon grand-mère pourrait le fendre probablement après quelques semaines. Faites-lui le complexe et plus de 10 caractères si vous pouvez. En outre, essayez de ne pas employer des mots, faites-lui un pêle-mêle gentil des lettres, des nombres, et des symboles. En outre tandis que vous êtes à lui, avancez et notez dans l'emplacement de votre compagnie de accueil et changez votre mot de passe là pour votre ouverture de compte et toutes les ouvertures de panneau de commande, comme le cPanel, etc.

  3. Employez l'Access de SSH/Shell au lieu du ftp - Celui-ci est grand ! It’s not as easy to implement as the other two, but it’s probably the best tip out of all the others that I will list here. If someone gets a hold of your FTP login information (which is usually not encrypted and easy to get), they can manipulate your files and add spam to your site without you even knowing about it! Just read this story! It’s actually best to disable FTP altogether if you can! Using SSH, everything is encrypted including the transfer of files, etc.

  4. Install LoginLock plugin - This is a really cool plugin that will automatically block an IP address from trying to log into your Wordpress admin area after a certain number of attempts. LoginLock will prevent bots from continuously trying different combinations to crack your account. This is very similar to how Windows works if you’re in a domain environment. The default locked out time is 1 hour.

  5. Create a blank index.html file in your /Plugins/ directory - By default, your Wordpress plugins folder is completely visible to anyone by going to http://www.domainname.com/wp-content/plugins. Go ahead and create a blank document in your favorite editor and save it as index.html and upload it to the plugins directory. Now when you try to access it, you only get a blank screen. This prevents hackers from finding out a security hole in one of your plugins.

  6. Block access to wp-admin folder using .htaccess - There is an article written Reuben that talks about how you can protect your Wordpress admin folder by allowing access to it from a defined set of IP addresses. Everything else will bring up a Forbidden error message. So if you only access your blog from one or two places routinely, it’s worth implementing. Also, you’re supposed to create a new .htaccess file inside your wp-admin folder, not replace the one at the root of your blog

  7. Remove the version string from your header.php file - Of course, if you’re running version 2.0 and the current release is 2.3 AND your blog explicitly states that it’s at 2.0 on every page, it’s not going to be very hard for someone to find your vulnerable blog and attack it. The line looks like this: <meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

  8. Block WP- folders from the search engines - There is no need to have all of your filesWordpress files indexed by Google, so it’s best to block them in your robots.txt file. Add the following line to your list:Disallow: /wp-*

Got any more tips you want to add? Drop a comment! Thanks!

Technorati Tags: , , ,

If you enjoyed this post, make sure you subscribe to my RSS feed!

» Filed Under Blogging

Related Posts

5 Responses to “8 Security Tips and Guidelines for your WordPress Blog”

  1. Jon Phillips said on : September 21st, 2007 at 2:56 pm

    Great tip. Most of the time it’s not the software that poses the biggest security threat, it’s the user. People want to make passwords that are easy to remember, but when you have blog software that is widely used as Wordpress is, it doesn’t take a 1337 H@x0r to compromise it.


  2. Siddharth said on : September 21st, 2007 at 5:01 pm

    Really nice articles thx for this


  3. Frank H M said on : November 8th, 2007 at 5:01 am

    Great tips. I will make sure to implemente these ASAP before I start blogging for real.


    Pingbacks
  1. Hey Wordpress Blogger, I Can See Your Plugins! Says:

    […] who also told me about this issue. More tips on Wordpress security are available via Online Tech Tips). A very nice implementation of this solution can be seen at […]

    October 11th, 2007 at 11:15 am
    2. Pingbacks
  2. Great articles that should be read | My lucky number 13 Says:

    […] 8 Security Tips and Guidelines for your WordPress Blog - Aseem Kishore […]

    October 31st, 2007 at 5:53 pm
Please post your comments/suggestions!