8 pontas e Guidelines da segurança para seu WordPress Blog

Afixado setembro em 21, 2007 em 2:27 pm

Boa vinda a Pontas em linha do Tech, um recurso grande para tutorials do computador, notícia da tecnologia, revisões do software, e pontas computar pessoal. Se você for novo aqui e você gostar do índice, você pode subscrever ao meu Alimentação de RSS para começar pontas diárias. Agradecimentos para visitar!

Estão aqui alguns Pontas da segurança de Wordpress Eu aprendi o tempo excedente. Após ter lido um par de histórias do horror sobre os blogs que estão sendo cortados, maimed e mutilados por Russians loucos ou por concorrentes vindictive, eu decidi-me lhe seria idéia boa executar algumas práticas da segurança para meu blog de WordPress. Após atravessar um grupo dos locais e de coisas reparando em meu próprio blog, eu pensei que seria bom compartilhar destes artigos com todos os outros usuários de WordPress para fora lá.

Executar estas medidas de segurança é especialmente importante para qualquer um que é atualmente fazendo ou tentando para fazer o dinheiro fora de seus blogs. Uma vez que você blog é cortado ou Spam sem você que sabe sobre ele, você estará deixado cair dos motores de busca e não é começar fácil traseiro dentro. Recorde-o, mesmo com todas as medidas de segurança, é essencial ter um apoio de seu blog. O plugin eu uso-me sou Apoio da base de dados de WordPress. Se você não o tiver instalado, instale-o agora! Seriamente.

Pontas a ajudar proteger-se yourself das edições de segurança de WordPress:

  1. Melhoramento Wordpress - Esta é provavelmente a primeira coisa que você deve fazer! Se você não estiver funcionando a versão a mais moderna, você está pedindo problema. Atualmente, é 2.2.3, mas logo será a versão 2.3. Pode também esperar até o 24o e instalar a versão a mais nova. Houve algumas liberações recentemente que eram os reparos justos da segurança (injeção do SQL, etc.). Pode parecer como uma dor no butt e às vezes pode ser, mas promover não é realmente esse bad. Eu prendi fora de promover a versão 2.0 2.2 por alguns meses porque eu scared algo estava indo ir erradamente e tudo suprimiu. Finalmente, eu agrupei a energia e atravessei suas instruções step-by-step e era muito bem! Após você promova Wordpress uma vez, ele não é toda esse bad!

  2. Mude senhas do defeito - Você destilador está registrando em sua página wp-admin com a mesma senha do defeito que era emailed a você? Se assim, MUDE-O! Que a senha é somente 6 caráteres e números e letras justos. Minha avó poderia provavelmente rachá-lo após algumas semanas. Faça-lhe o complexo e os mais de 10 caráteres se você puder. Também, tente não usar palavras, faça-lhe um jumble agradável das letras, dos números, e dos símbolos. Also while you’re at it, go ahead and log into your hosting company’s site and change your password there for your account login and any control panel logins, like cPanel, etc.

  3. Use SSH/Shell Access instead of FTP - This one is a big one! It’s not as easy to implement as the other two, but it’s probably the best tip out of all the others that I will list here. If someone gets a hold of your FTP login information (which is usually not encrypted and easy to get), they can manipulate your files and add spam to your site without you even knowing about it! Just read this story! It’s actually best to disable FTP altogether if you can! Using SSH, everything is encrypted including the transfer of files, etc.

  4. Install LoginLock plugin - This is a really cool plugin that will automatically block an IP address from trying to log into your Wordpress admin area after a certain number of attempts. LoginLock will prevent bots from continuously trying different combinations to crack your account. This is very similar to how Windows works if you’re in a domain environment. The default locked out time is 1 hour.

  5. Create a blank index.html file in your /Plugins/ directory - By default, your Wordpress plugins folder is completely visible to anyone by going to http://www.domainname.com/wp-content/plugins. Go ahead and create a blank document in your favorite editor and save it as index.html and upload it to the plugins directory. Now when you try to access it, you only get a blank screen. This prevents hackers from finding out a security hole in one of your plugins.

  6. Block access to wp-admin folder using .htaccess - There is an article written Reuben that talks about how you can protect your Wordpress admin folder by allowing access to it from a defined set of IP addresses. Everything else will bring up a Forbidden error message. So if you only access your blog from one or two places routinely, it’s worth implementing. Also, you’re supposed to create a new .htaccess file inside your wp-admin folder, not replace the one at the root of your blog

  7. Remove the version string from your header.php file - Of course, if you’re running version 2.0 and the current release is 2.3 AND your blog explicitly states that it’s at 2.0 on every page, it’s not going to be very hard for someone to find your vulnerable blog and attack it. The line looks like this: <meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

  8. Block WP- folders from the search engines - There is no need to have all of your filesWordpress files indexed by Google, so it’s best to block them in your robots.txt file. Add the following line to your list:Disallow: /wp-*

Got any more tips you want to add? Drop a comment! Thanks!

Technorati Tags: , , ,

Bookmark, Share or Email this article.

If you enjoyed this post, make sure you subscribe to my RSS feed!

» Filed Under Blogging

Related Posts

3 Responses to “8 Security Tips and Guidelines for your WordPress Blog”

  1. Jon Phillips said on : September 21st, 2007 at 2:56 pm

    Great tip. Most of the time it’s not the software that poses the biggest security threat, it’s the user. People want to make passwords that are easy to remember, but when you have blog software that is widely used as Wordpress is, it doesn’t take a 1337 H@x0r to compromise it.


  2. Siddharth said on : September 21st, 2007 at 5:01 pm

    Really nice articles thx for this


    Pingbacks
  1. Hey Wordpress Blogger, I Can See Your Plugins! Says:

    […] who also told me about this issue. More tips on Wordpress security are available via Online Tech Tips). A very nice implementation of this solution can be seen at […]

    October 11th, 2007 at 11:15 am
Please post your comments/suggestions!