8 de Uiteinden en de Richtlijnen van de veiligheid voor uw WordPress Blog

Gepost op 21 September, 2007 in 2:27 p.m.

Hier zijn enkelen De veiligheidsuiteinden van Wordpress Ik heb in tijd geleerd. Na het lezen van een paar verschrikkingsverhalen over blogs die, die door gekke Russen of vindictive concurrenten wordt verminkt binnendrongen in een beveiligd computersysteem en wordt verminkt, heb ik beslist aan het goed idee zou zijn om sommige veiligheidspraktijken voor mijn WordPress uit te voeren blog. Na het gaan door een bos van plaatsen en bevestigende dingen op mijn eigen blog, dacht ik het goed zou zijn om deze punten met alle andere gebruikers daar te delen WordPress.

Ten uitvoer leggen van deze veiligheidsmaatregelen is vooral belangrijk voor iedereen wie of maakt probeert om momenteel geld van hun blogs te maken. Zodra u blog s binnendrongen in een beveiligd computersysteem of zonder u spammed die van het op de hoogte zijn, zal u van de onderzoeksmotoren worden gelaten vallen en het is niet het gemakkelijke binnen terugkeren. Herinner me, zelfs met alle veiligheidsmaatregelen, is het essentieel om een steun van uw blog te hebben. Plugin I gebruik is De Steun van het Gegevensbestand van WordPress. Als u geïnstalleerdo het niet hebt, installeer nu het! Ernstig.

Uiteinden helpen tegen WordPress veiligheidskwesties beschermen:

  1. Verbetering Wordpress - Dit is waarschijnlijk het eerste ding u zou moeten doen! Als u niet de meest bijgewerkte versie in werking stelt, vraagt u om probleem. Momenteel, is het 2.2.3, maar zal spoedig versie 2.3 zijn. Mei wacht eveneens tot de vierentwintigste en installeert de nieuwste versie. Er zijn onlangs een paar versies geweest die enkel veiligheidsmoeilijke situaties (SQL Injectie, enz.) waren. Het kan als een pijn in het uiteinde schijnen en soms kan het zijn, maar de bevordering is werkelijk niet slecht dat. Ik hield weg bevordering van versie 2.0 tot 2.2 voor een paar maanden omdat ik iets verkeerd ging doen schrikken was gaan en geschrapt alles. Tot slot verzamelde ik de energie en ging stap voor stap door hun instructies en het was fijn! Nadat u Wordpress eens bevordert, is het niet slecht dat alles!

  2. Van de standaard verandering wachtwoorden - Registreert u nog in uw wp-adminpagina met het zelfde standaardwachtwoord dat aan u met de elektronische post werd verstuurd? Als zo, IT van de VERANDERING! Dat wachtwoord is slechts 6 karakters en enkel getallen en letters. Mijn grootmoeder kon het na een paar weken waarschijnlijk barsten. Maak het en meer dan 10 karakters complex als u kunt. Ook, probeer om woorden niet te gebruiken, tot het een aardig allegaartje van letters, getallen, en symbolen maken. Ook terwijl u bij het bent, ga door en registreer in de plaats van uw ontvangend bedrijf en ruil daar uw wachtwoord voor uw rekeningslogin en om het even welk controlepaneel logins, zoals cPanel, enz.

  3. De Toegang van het gebruik SSH/Shell in plaats van FTP - Dit één is grote! It’s not as easy to implement as the other two, but it’s probably the best tip out of all the others that I will list here. If someone gets a hold of your FTP login information (which is usually not encrypted and easy to get), they can manipulate your files and add spam to your site without you even knowing about it! Just read this story! It’s actually best to disable FTP altogether if you can! Using SSH, everything is encrypted including the transfer of files, etc.

  4. Install LoginLock plugin - This is a really cool plugin that will automatically block an IP address from trying to log into your Wordpress admin area after a certain number of attempts. LoginLock will prevent bots from continuously trying different combinations to crack your account. This is very similar to how Windows works if you’re in a domain environment. The default locked out time is 1 hour.

  5. Create a blank index.html file in your /Plugins/ directory - By default, your Wordpress plugins folder is completely visible to anyone by going to http://www.domainname.com/wp-content/plugins. Go ahead and create a blank document in your favorite editor and save it as index.html and upload it to the plugins directory. Now when you try to access it, you only get a blank screen. This prevents hackers from finding out a security hole in one of your plugins.

  6. Block access to wp-admin folder using .htaccess - There is an article written Reuben that talks about how you can protect your Wordpress admin folder by allowing access to it from a defined set of IP addresses. Everything else will bring up a Forbidden error message. So if you only access your blog from one or two places routinely, it’s worth implementing. Also, you’re supposed to create a new .htaccess file inside your wp-admin folder, not replace the one at the root of your blog

  7. Remove the version string from your header.php file - Of course, if you’re running version 2.0 and the current release is 2.3 AND your blog explicitly states that it’s at 2.0 on every page, it’s not going to be very hard for someone to find your vulnerable blog and attack it. The line looks like this: <meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

  8. Block WP- folders from the search engines - There is no need to have all of your filesWordpress files indexed by Google, so it’s best to block them in your robots.txt file. Add the following line to your list:Disallow: /wp-*

Got any more tips you want to add? Drop a comment! Thanks!

Technorati Tags: , , ,

If you enjoyed this post, make sure you subscribe to my RSS feed!

» Filed Under Blogging

Related Posts

5 Responses to “8 Security Tips and Guidelines for your WordPress Blog”

  1. Jon Phillips said on : September 21st, 2007 at 2:56 pm

    Great tip. Most of the time it’s not the software that poses the biggest security threat, it’s the user. People want to make passwords that are easy to remember, but when you have blog software that is widely used as Wordpress is, it doesn’t take a 1337 H@x0r to compromise it.


  2. Siddharth said on : September 21st, 2007 at 5:01 pm

    Really nice articles thx for this


  3. Frank H M said on : November 8th, 2007 at 5:01 am

    Great tips. I will make sure to implemente these ASAP before I start blogging for real.


    Pingbacks
  1. Hey Wordpress Blogger, I Can See Your Plugins! Says:

    […] who also told me about this issue. More tips on Wordpress security are available via Online Tech Tips). A very nice implementation of this solution can be seen at […]

    October 11th, 2007 at 11:15 am
    2. Pingbacks
  2. Great articles that should be read | My lucky number 13 Says:

    […] 8 Security Tips and Guidelines for your WordPress Blog - Aseem Kishore […]

    October 31st, 2007 at 5:53 pm
Please post your comments/suggestions!