8 Security Tips and Guidelines for your WordPress Blog 8 보안 팁 및 귀하의 wordpress 블로그에 대한 지침

Posted on September 21, 2007 at 2:27 pm 게재된 2007년 9월 21일에서 오후 2시 27분

Here are a few Wordpress security tips I’ve learned over time. 다음은 몇 wordpress 보안 팁 시간이 지남에 배운합니다. After reading a couple of horror stories about blogs being hacked, maimed and mutilated by crazy Russians or vindictive competitors, I’ve decided to it would be good idea to implement some security practices for my WordPress blog. 블로그에 관한 기사를 읽은 후 공포 두어 해킹되고, 무능하게 그리고 미친 러시아에 의해 변형된 또는 품고있는 경쟁 업체, 나는 그것이 좋은 아이디어를 구현하기로 결정 사례에 대해 일부 보안 나의 wordpress 블로그를합니다. After going through a bunch of sites and fixing things on my own blog, I thought it would be good to share these items with all of the other WordPress users out there. 한 뭉치의 사이트 및 수리 후 것들을 통해서 내 자신의 블로그에 좋은을 공유할 수있을 거라고 생각 했어요 이러한 항목의 다른 wordpress 모든 사용자가 밖합니다.

Implementing these security measures is especially important for anyone who is currently making or trying to make money off their blogs. 이러한 보안 조치를 구현하는 사람은 특히 중요하다 돈을 만들려고 노력은 현재 자신의 블로그를 만들고하거나합니다. Once you blog is hacked or spammed without you knowing about it, you’ll be dropped from the search engines and it’s not easy getting back in. Remember, even with all the security measures, it’s essential to have a backup of your blog. 일단 블로그는 해킹이나 스팸 메일에 대해 알고 당신이 없으면, 당신은 검색 엔진에 떨어졌다 될 그리고 그건 쉽지 않습니다 점점 안으 기억의 모든 보안 조치에도 불구하고, 그것의 본질적인 백업을가 블로그를합니다. The plugin I use is 이 플러그인은 사용 WordPress Database Backup wordpress 데이터베이스 백업 . 합니다. If you don’t have it installed, install it now! 그것을 설치하지 않은 경우, 설치 지금! Seriously. 심각합니다.

Tips to help protect yourself from WordPress security issues: wordpress 보안 문제로부터 자신을 보호하기 위해 작성을위한 도움말 :

  1. Upgrade Wordpress - This is probably the first thing you should do! 업그레 이드 wordpress - 이것은 아마도 제일 먼저해야한다! If you’re not running the most up-to-date version, you’re asking for trouble. 대부분의를하지 않는 경우 -이 - 날짜 버전을 실행하고, 당신 질문에 대한 문제를합니다. Currently, it’s 2.2.3, but soon will be version 2.3. 현재, 그것은 2.2.3,하지만 곧이 버전 2.3. May as well wait till the 24th and install the newest version. 5 월 24 일까지 기다려야 물론 최신 버전을 설치합니다. There have been a few releases recently that were just security fixes (SQL Injection, etc). 최근에 몇 릴리즈 불리우죠 보안 수정 프로그램이 단지 (구조화 주사 등)를합니다. It may seem like a pain in the butt and sometimes it can be, but upgrading is really not that bad. 그것처럼 보일지도 모르 엉덩이에 통증이 때로는 될 수있습니다,하지만 업그레 이드는 정말 나쁘지 않아. I held off upgrading from version 2.0 to 2.2 for a few months because I was scared something was going to go wrong and everything deleted. 나는 업그레 이드 버전을 개최 2.0에서 2.2 사이 해제 몇 달 동안 뭔가가 갈 두려우니까 잘못을 모두 삭제합니다. Finally, I mustered the energy and went through their instructions step by step and it was fine! 마지막으로, 나는 그들의 지시 사항을 통해 mustered 에너지 갔다 단계별 그리고 그것은 좋아! After you upgrade Wordpress once, it’s not all that bad! wordpress 업그레이드한 후 한 번, 그렇지 않아 모든 것을 나쁜!

  2. Change default passwords - Are you still logging into your wp-admin page with the same default password that was emailed to you? 변화의 기본 비밀 번호를 - 당신이 아직 귀하의 백린 - 관리 페이지에 로그인과 같은 기본 비밀 번호는 이메일로 발송되는거야? If so, CHANGE IT! 그렇다면, 바꾸세요! That password is only 6 characters and just numbers and letters. 이 비밀 번호는 6 자만이해서 숫자와 글자를합니다. My grandmother could probably crack it after a few weeks. 할머니가 깰 수있을 몇 주 후에합니다. Make it complex and more than 10 characters if you can. 이 복잡하고 10 개 이상의 문자를 만들 수있다면합니다. Also, try not to use words, make it a nice jumble of letters, numbers, and symbols. 또한, 단어를 사용하지 않기로 시도하게 좋은 뒤죽박죽의 문자, 숫자 및 기호를합니다. Also while you’re at it, go ahead and log into your hosting company’s site and change your password there for your account login and any control panel logins, like cPanel, etc. 또한 니가 감옥에있는 동안, 진행하고 귀하의 호스팅 회사의 사이트에 로그인할 비밀 번호를 변경하고 귀하의 계정에 로그인하고 모든 컨트롤 패널이 거기에 로그인 같은 cpanel 등

  3. Use SSH/Shell Access instead of FTP - This one is a big one! 사용 쉿 / 쉘에 액세스하는 대신 ftp - 이것 하나는 큰 하나! It’s not as easy to implement as the other two, but it’s probably the best tip out of all the others that I will list here. 그게 아니라 다른 두 사람을 쉽게 구현할 수 있지만 최고의 비결 중 아마도 다른 사람들은 모두 여기에 그럴 수 목록합니다. If someone gets a hold of your FTP login information (which is usually not encrypted and easy to get), they can manipulate your files and add spam to your site without you even knowing about it! 사람을 얻게되는 경우 귀하의 ftp 로그인 정보를 개최 (이것은 일반적으로 암호화하고 쉽게 얻을 없다), 그들이 조종할 수있는 귀하의 사이트에 귀하의 파일을 추가하지 않고 스팸 메일에 대해서도 당신이 알지! Just 그냥 read this story 이 이야기를 읽고 ! It’s actually best to disable FTP altogether if you can! 사실은 최고의 ftp 개념을 해제하려면 수있다면! Using SSH, everything is encrypted including the transfer of files, etc. 쉿를 사용하여, 모든 파일을 전송하는 등이 암호화되어있습니다 등

  4. Install LoginLock plugin - This is a really cool plugin that will automatically block an IP address from trying to log into your Wordpress admin area after a certain number of attempts. loginlock 플러그인을 설치합니다 - 이것은 정말 멋진 플러그인이 주소를 자동으로 차단하려는에서 귀하의 wordpress 관리 영역에 로그인할 특정 수의 후 시도합니다. LoginLock loginlock will prevent bots from continuously trying different combinations to crack your account. 봇이 수행되지 않을 귀하의 계정을 열어 다른 조합을 지속적으로 노력합니다. This is very similar to how Windows works if you’re in a domain environment. 이것은 매우 유사합니다 windows 작동하는 방법은 도메인 환경에있는 경우. The default locked out time is 1 hour. 시간은 1 시간의 기본 잠겼습니다.

  5. Create a blank index.html file in your /Plugins/ directory - By default, your Wordpress plugins folder is completely visible to anyone by going to 빈 index.html 파일을 작성하여 / 플러그인 / 디렉토리 - 기본적으로 귀하의 wordpress 플러그인이 폴더는 누구도 완벽하게 볼 수있습니다 이동하여 http://www.domainname.com/wp-content/plugins . 합니다. Go ahead and create a blank document in your favorite editor and save it as index.html and upload it to the plugins directory. 빈 문서를 만들 어서 가서 당신이 좋아하는 에디터를 index.html로 저장하고 플러그인 디렉토리에 업로드합니다. Now when you try to access it, you only get a blank screen. 지금에 액세스하려고 할 때, 당신은 빈 화면에서만 구할합니다. This prevents hackers from finding out a security hole in one of your plugins. 이렇게하면 해커가 보안 구멍을 찾아내는에서 하나의 플러그인을합니다.

  6. Block access to wp-admin folder using .htaccess - There is an article written Reuben that talks about how you can 포스트 - 관리 폴더에 대한 액세스를 차단을 사용합니다. htaccess - 여기는 루벤되는 기사를 작성하실 수있습니다 방법에 대한 협의 protect your Wordpress admin folder 관리 폴더를 보호하기 wordpress by allowing access to it from a defined set of IP addresses. 액세스를 허용하여 일련의 주소를 정의합니다. Everything else will bring up a Forbidden error message. 다른 모든 금단의 오류 메시지가를가 져온다. So if you only access your blog from one or two places routinely, it’s worth implementing. 그래서 귀하의 블로그에만 액세스하는 경우 하나 또는 두 개의 장소에서 일상적, 그것의 가치를 구현합니다. Also, you’re supposed to create a new .htaccess file inside your wp-admin folder, not replace the one at the root of your blog 또한, 돼있었잖나을 새로 만들려면합니다. htaccess 파일을 안으로 귀하의 백린 - 관리 폴더가 아니라 루트에서 하나의 블로그를 교체

  7. Remove the version string from your header.php file - Of course, if you’re running version 2.0 and the current release is 2.3 AND your blog explicitly states that it’s at 2.0 on every page, it’s not going to be very hard for someone to find your vulnerable blog and attack it. 귀하의 header.php 파일에서 버전 문자열을 제거합니다 - 물론, 버전 2.0을 실행하고있는 경우 귀하의 블로그를 명시적으로 상태 현재의 릴리스는 2.3과 2.0에서 모든 페이지에서 그건, 그건 안 될 매우 를 위해 열심히 블로그와 공격에 취약 그것을 찾을 수있습니다. The line looks like this: <meta name="generator" content="WordPress <?php bloginfo('version'); ?>" /> 라인을는 다음과 같습니다 : <메타 이름 = "생성기"콘텐츠 = "wordpress <분할 bloginfo ( '버전');?>"/>

  8. Block WP- folders from the search engines - There is no need to have all of your filesWordpress files indexed by Google, so it’s best to block them in your robots.txt file. 블록 백린 - 폴더를 검색 엔진에 -을 필요가없습니다에 의해 색인에 귀하의 모든 파일을 fileswordpress google, 그래서 그들을 위해 최선을 귀하의 robots.txt 파일을 차단합니다. Add the following line to your list: Disallow: /wp-* 귀하의 목록을 다음과 같은 라인을 추가합니다 : 허용하지 않음 : / 백린 - *

Got any more tips you want to add? 작성을위한 도움말을 추가하려는 좀 더 얻을 수 있나? Drop a comment! 드롭 덧글! Thanks! 감사합니다!

Technorati Tags: technorati 태그 : , , ,

If you enjoyed this post, make sure you 이 게시물에 즐거워하는 경우, 있는지 확인하십시오 subscribe to my RSS feed 내 피드 구독하려면 ! !

» Filed Under »소송 아래에 Blogging 블로깅

Related Posts 관련 게시물

5 Responses to “8 Security Tips and Guidelines for your WordPress Blog” 5 반응을 "8 보안 도움말 및 지침에 대한 귀하의 wordpress 블로그"

  1. Jon Phillips 존 필립스 said on : 일 밝혔다 : September 21st, 2007 at 2:56 pm 2007년 9월 21일에서 오후 2시 56분

    Great tip. 위대한 팁. Most of the time it’s not the software that poses the biggest security threat, it’s the user. 대부분의 시간이 없어 포즈의 최대 안보 위협이되는 소프트웨어를, 이것은 사용자가합니다. People want to make passwords that are easy to remember, but when you have blog software that is widely used as Wordpress is, it doesn’t take a 1337 사람들이 기억하기 쉬운 비밀 번호를 만들고 싶다고,하지만 블로그를하는 경우로 널리 사용되는 소프트웨어는 wordpress은, 그것을 1,337하지 않습니다 H@x0r 반장님 @ x0r to compromise it. 그것 타협을합니다.


  2. Siddharth siddharth said on : 일 밝혔다 : September 21st, 2007 at 5:01 pm 2007년 9월 21일에서 오후 5시 1분

    Really nice articles thx for this 이것에 대한 기사를 정말 멋진 사람 들으세요


  3. Frank HM 프랭크 흠 said on : 일 밝혔다 : November 8th, 2007 at 5:01 am 2007년 11월 8일은 오전 5시 1분

    Great tips. 위대한 팁. I will make sure to implemente these ASAP before I start blogging for real. 나는 이들이 최대한 구현해야합니다 블로깅을 시작하기 전에 실제합니다.


    Pingbacks pingbacks
  1. Hey Wordpress Blogger, I Can See Your Plugins! 안녕 wordpress 블로그, 나는 당신의 플러그인을 볼 수있습니다! Says: 내용 :

    […] who also told me about this issue. […] 누구도이 문제에 대해 얘기합니다. More tips on Wordpress security are available via Online Tech Tips). 더 많은 방법에 대한 도움말입니다 wordpress 온라인 테크 팁을 통해 보안을 사용할 수있습니다). A very nice implementation of this solution can be seen at […] 이 솔루션의 구현은 매우 잘 볼 수있다는 […]

    October 11th, 2007 at 11:15 am 2007년 10월 11일은 오전 11시 15분
    2. Pingbacks pingbacks
  2. Great articles that should be read | My lucky number 13 위대한 기사를 읽는해야한다 | 내 행운의 숫자 13 Says: 내용 :

    […] 8 Security Tips and Guidelines for your WordPress Blog - Aseem Kishore […] […] 8 보안 도움말 및 지침에 대한 귀하의 wordpress 블로그 - aseem kishore […]

    October 31st, 2007 at 5:53 pm 2007년 10월 31일에서 오후 5시 53분
Please post your comments/suggestions! 게시물하시기 바랍니다 귀하의 의견 / 제안!