8 Security Tips and Guidelines for your WordPress Blog 8セキュリティのヒントとガイドラインについてはお客様のブログWordPressに

Posted on September 21, 2007 at 2:27 pm投稿された2007年9月21日は2時27時

Here are a few Wordpress security tips I’ve learned over time.ここでは、いくつかのセキュリティのヒントWordPressに時間私が学んだことです。 After reading a couple of horror stories about blogs being hacked, maimed and mutilated by crazy Russians or vindictive competitors, I’ve decided to it would be good idea to implement some security practices for my WordPress blog.いくつかのホラーストーリーを読んだ後で疲れきっているブログについては、ロシアや不具になったと執念深いクレイジー棄損された競合他社は、私を決めた方が良いアイデアを実装するためのいくつかのセキュリティプラクティスWordPressに私のブログです。 After going through a bunch of sites and fixing things on my own blog, I thought it would be good to share these items with all of the other WordPress users out there.を経て一束の固定物事を自分のサイトやブログでは、と思ってくれればよいこれらのアイテムを共有する他のWordPressにして、すべてのユーザーが出回っている。

Implementing these security measures is especially important for anyone who is currently making or trying to make money off their blogs.これらのセキュリティ対策を実装するためには、特に重要なのは、現在のところ人は誰でもしようとしたり、ブログで金を稼ぐ。 Once you blog is hacked or spammed without you knowing about it, you’ll be dropped from the search engines and it’s not easy getting back in. Remember, even with all the security measures, it’s essential to have a backup of your blog.したらあなたのブログがハッキングやスパムメールを取り込んでなしに内緒で、すぐに下落したことから、検索エンジンではないと覚えて簡単に取得インチ背面は、すべての安全対策にもかかわらず、それに欠かせないのバックアップがあるブログです。 The plugin I use is私は、プラグインを使用する WordPress Database Backup WordPressにデータベースのバックアップ . If you don’t have it installed, install it now!インストールすることをお持ちでない場合は、インストールすることを今しなさい! Seriously.真剣です。

Tips to help protect yourself from WordPress security issues:自分から守るために役立つヒントWordPressにセキュリティ問題:

  1. Upgrade Wordpress - This is probably the first thing you should do! WordPressにアップグレードする -これはおそらく、最初にすべきこと! If you’re not running the most up-to-date version, you’re asking for trouble.を実行していない場合は、最も最新のバージョンでは、あなたがトラブルを要求しています。 Currently, it’s 2.2.3, but soon will be version 2.3.現在のところ、それは2.2.3は、バージョン2.3でもすぐになる。 May as well wait till the 24th and install the newest version. 5月24日まで待っても最新バージョンをインストールしてください。 There have been a few releases recently that were just security fixes (SQL Injection, etc).がなされてきたが最近リリースされたいくつかのセキュリティ修正だけ( SQLインジェクションなど) 。 It may seem like a pain in the butt and sometimes it can be, but upgrading is really not that bad.のように見えるかもしれませんが、お尻に痛みを、そしてときどきすることができますが、実際のアップグレードは、それほど悪くはない。 I held off upgrading from version 2.0 to 2.2 for a few months because I was scared something was going to go wrong and everything deleted.私行われたオフのバージョンからアップグレードするための2.0〜2.2怖がっていたので、数ヵ月後に何かが間違って行くとすべて削除されました。 Finally, I mustered the energy and went through their instructions step by step and it was fine!最後に、私のエネルギーとmustered彼らの指示をくぐり抜けたステップバイステップとそれは素晴らしい! After you upgrade Wordpress once, it’s not all that bad! WordPressに一度にアップグレードした後、すべてが悪いことではない!

  2. Change default passwords - Are you still logging into your wp-admin page with the same default password that was emailed to you? デフォルトのパスワードを変更する -は、この場合でも、お客様のショートカットW P-管理者ページにログインすると、同じデフォルトのパスワードがメールで送信されたか? If so, CHANGE IT!もしそうなら、それを変える! That password is only 6 characters and just numbers and letters.パスワードは6文字のみとして数字と文字だけです。 My grandmother could probably crack it after a few weeks.私の祖母は、おそらく数週間後に割れている。 Make it complex and more than 10 characters if you can.複合することと10文字以上の場合にすることができます。 Also, try not to use words, make it a nice jumble of letters, numbers, and symbols.また、単語を使用しないようにしよう、すてきなごた混ぜにすることの文字、数字、および記号です。 Also while you’re at it, go ahead and log into your hosting company’s site and change your password there for your account login and any control panel logins, like cPanel, etc.ついでにも、一歩踏み込んでのホスティング会社のサイトにログインしていただくと、アカウントのパスワードを変更してあるため、コントロールパネルのログイン情報を任意のログイン名と、 cpanelのように、など

  3. Use SSH/Shell Access instead of FTP - This one is a big one! SSHを使用/シェルアクセスFTPの代わりに-これは、 1つ1つのビッグ! It’s not as easy to implement as the other two, but it’s probably the best tip out of all the others that I will list here.簡単に実装できるというわけではないとして、他の2つは、それは恐らく、最良のヒントのうち、他のすべてのリストが、私はここにいます。 If someone gets a hold of your FTP login information (which is usually not encrypted and easy to get), they can manipulate your files and add spam to your site without you even knowing about it!もし誰かがあなたのFTPのログイン情報を保持する(これは、通常は暗号化して簡単に取得)は、お使いのファイルを操作することができると迷惑メールをサイトに追加することすらせずに内緒で! Justちょうど read this storyこの物語を読む ! It’s actually best to disable FTP altogether if you can!それは実際に最良のFTPを完全に無効にすることができますもし! Using SSH, everything is encrypted including the transfer of files, etc. sshを使用して、すべてのファイルの転送は、暗号化を含む等

  4. Install LoginLock plugin - This is a really cool plugin that will automatically block an IP address from trying to log into your Wordpress admin area after a certain number of attempts. loginlockプラグインをインストールする-これは、本当にクールなプラグインが自動的にブロックしてからI Pアドレスを管理しようとしてW ordPressにログインして、特定の数の後にエリアを試みます。 LoginLock loginlock will prevent bots from continuously trying different combinations to crack your account.ボットを防止しようとは別の組み合わせから連続してアカウントをクラックする。 This is very similar to how Windows works if you’re in a domain environment.これは非常によく似ている場合はどのように動作するWindowsのドメイン環境です。 The default locked out time is 1 hour.ロックのデフォルトのタイムアウトは1時間です。

  5. Create a blank index.html file in your /Plugins/ directory - By default, your Wordpress plugins folder is completely visible to anyone by going to index.htmlファイルを作成するには空白にして/ plugins /にディレクトリ -デフォルトでは、お客様のW ordPressには、完全にプラグインのフォルダを閲覧できるようには、 http://www.domainname.com/wp-content/plugins . Go ahead and create a blank document in your favorite editor and save it as index.html and upload it to the plugins directory.一歩踏み込んで文書を作成するにはお気に入りのエディタでindex.htmlとして保存し、プラグインディレクトリにアップロードしている。 Now when you try to access it, you only get a blank screen.今すぐにアクセスしようとしたときには、画面に何も書かないで取得する場合のみです。 This prevents hackers from finding out a security hole in one of your plugins.これにより、ハッカーからファインディングアウトして、セキュリティホールのプラグインの1つです。

  6. Block access to wp-admin folder using .htaccess - There is an article written Reuben that talks about how you can ショートカットWP -管理者のアクセスをブロックするフォルダを使用しています。 htaccessを -ルーベンが書かれた記事についてはどのようにして協議することができます protect your Wordpress admin folder WordPressにフォルダを保護するための管理者 by allowing access to it from a defined set of IP addresses.からのアクセスを許可することによって、特定の定義にはIPアドレスの設定です。 Everything else will bring up a Forbidden error message.他のすべてを持ち出すのは禁じられてエラーメッセージが表示されます。 So if you only access your blog from one or two places routinely, it’s worth implementing.ですので、もしあなたのブログへのアクセスのみを1つまたは2つの場所から日常は、それだけの価値はあるの実装です。 Also, you’re supposed to create a new .htaccess file inside your wp-admin folder, not replace the one at the root of your blogまた、君を新たに作成しています。 htaccessファイルのフォルダ内のショートカットWP -管理者ではなく、 1つの根底に交換して、ブログ

  7. Remove the version string from your header.php file - Of course, if you’re running version 2.0 and the current release is 2.3 AND your blog explicitly states that it’s at 2.0 on every page, it’s not going to be very hard for someone to find your vulnerable blog and attack it. header.phpのバージョンを削除してファイルから文字列 -もちろん、実行している場合、現在のバージョン2 .0および2 .3のリリースは、ブログとあからさまに明示して、それは2 .0ですべてのページでは、それは非常にはならないだろうハードを見つけるためにあなたのブログや攻撃に対して脆弱だ。 The line looks like this: <meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />その線はこんな感じです: <メタ名= "発電機"コンテンツ= " WordPressに< ? PHPのbloginfo ( 'バージョン' ) ; "を出力* " / >

  8. Block WP- folders from the search engines - There is no need to have all of your filesWordpress files indexed by Google, so it’s best to block them in your robots.txt file. ブロックショートカットWP -フォルダからの検索エンジン -を持つ必要はない、すべてのファイルをf ileswordpressG oogleのインデックスに登録されるので、彼らのベストには、 r obots.txtファイルをブロックする。 Add the following line to your list: Disallow: /wp-*次の行を追加してリスト: 認めない: /ショートカットWP - *

Got any more tips you want to add?何かのヒントを追加したいですか? Drop a comment!コメントをドロップ! Thanks!ありがとう!

Technorati Tags: Technoratiタグ: , , ,

If you enjoyed this post, make sure you この投稿を享受する場合は、必ず subscribe to my RSS feed 私のRSSフィードを購読して !

» Filed Under »提出下 Bloggingブログ

Related Posts関連記事

5 Responses to “8 Security Tips and Guidelines for your WordPress Blog” 5反応を" 8のセキュリティのヒントとガイドラインについてのブログWordPressにして"

  1. Jon Phillips ジョンフィリップス said on : によると: September 21st, 2007 at 2:56 pm 2007年9月21日は2時56時

    Great tip.大きなヒントです。 Most of the time it’s not the software that poses the biggest security threat, it’s the user.ほとんどの時間それは、ソフトウェアの安全保障の最大の脅威にしてポーズは、それは、ユーザーです。 People want to make passwords that are easy to remember, but when you have blog software that is widely used as Wordpress is, it doesn’t take a 1337パスワードを望む人々を作ることは簡単に覚えが、そのときはブログのソフトウェアとして広く使用されWordPressには、 1337を取ることはない H@x0r h @ x0r to compromise it.妥協することにした。


  2. Siddharth siddharth said on : によると: September 21st, 2007 at 5:01 pm 2007年9月21日、午前5時01時まで

    Really nice articles thx for thisこの記事は本当にすてきな『 THX


  3. Frank H M フランクフム said on : によると: November 8th, 2007 at 5:01 am 2007年11月8日は5時01時

    Great tips.偉大なヒントを紹介します。 I will make sure to implemente these ASAP before I start blogging for real.私はこれらのことを確認して至急implementeブログを始める前に私本物です。


    Pingbacks pingbacks
  1. Hey Wordpress Blogger, I Can See Your Plugins! やあWordPressにBloggerには、私はあなたのプラグインを参照してください! Says: 書かれています:

    […] who also told me about this issue. [ … ]誰でも、この問題については私に教えてくれました。 More tips on Wordpress security are available via Online Tech Tips). WordPressにセキュリティのヒントについては、オンラインで利用可能で、ハイテクのヒント) 。 A very nice implementation of this solution can be seen at […]この解決策の実施、非常にニースで見たことができます[ … ]

    October 11th, 2007 at 11:15 am 2007年10月11日、午前11時15分
    2. Pingbacks pingbacks
  2. Great articles that should be read | My lucky number 13 偉大な記事を読んでしなければならないこと|私のラッキー番号13 Says: 書かれています:

    […] 8 Security Tips and Guidelines for your WordPress Blog - Aseem Kishore […] [ … ] 8 WordPressにセキュリティのヒントとガイドラインについてはお客様のブログ-a seemk ishore[ … ]

    October 31st, 2007 at 5:53 pm 2007年10月31日、午前5時53時まで
Please post your comments/suggestions!コメントを投稿してください/アドバイス!