8 Security Tips and Guidelines for your WordPress Blog 8 Безопасности Советы и руководящие принципы для вашего WordPress блог

Posted on September 21, 2007 at 2:27 pm Опубликованный на 21 сентября 2007 года в 2:27 вечера

Here are a few Wordpress security tips I’ve learned over time. Вот несколько советов безопасности Wordpress я узнал с течением времени. After reading a couple of horror stories about blogs being hacked, maimed and mutilated by crazy Russians or vindictive competitors, I’ve decided to it would be good idea to implement some security practices for my WordPress blog. После прочтения нескольких ужас рассказы о блогах время взломана, искалеченных и увечья сумасшедшие русские или мстить конкурентам, я решил было бы неплохо осуществить некоторые безопасности практика для моего блога WordPress. After going through a bunch of sites and fixing things on my own blog, I thought it would be good to share these items with all of the other WordPress users out there. После переживает кучу сайтов и исправление ошибок в моем собственном блоге, я подумал, что было бы неплохо поделиться этим вопросам со всеми другими WordPress пользователей существует.

Implementing these security measures is especially important for anyone who is currently making or trying to make money off their blogs. Реализация этих мер безопасности особенно важен для тех, кто в настоящее время изготовления или пытаются делать деньги покинуть свои блоги. Once you blog is hacked or spammed without you knowing about it, you’ll be dropped from the search engines and it’s not easy getting back in. Remember, even with all the security measures, it’s essential to have a backup of your blog. После того как вы блога взломанный или спама без вас известно об этом, вам будет исключен из поисковых систем, и это не просто получить обратно дюйма Помните, что даже при всех мерах безопасности, то необходимо иметь резервную блога. The plugin I use is Плагин я использую это WordPress Database Backup WordPress резервного копирования баз данных . If you don’t have it installed, install it now! Если вы еще не установлен, установите его сейчас! Seriously. Серьезно.

Tips to help protect yourself from WordPress security issues: Советы, которые помогут защитить себя от WordPress вопросы безопасности:

  1. Upgrade Wordpress - This is probably the first thing you should do! Обновление Wordpress - Это, наверное, первое, что вы должны сделать! If you’re not running the most up-to-date version, you’re asking for trouble. Если вы не показываются самые современные версии, вы просим неприятности. Currently, it’s 2.2.3, but soon will be version 2.3. В настоящее время он 2.2.3, но в скором времени будет версия 2,3. May as well wait till the 24th and install the newest version. Май, а ждать до 24 и установите последнюю версию. There have been a few releases recently that were just security fixes (SQL Injection, etc). Там было несколько релизов, которые в последнее время были только исправления безопасности (SQL-инъекций, и т.д.). It may seem like a pain in the butt and sometimes it can be, but upgrading is really not that bad. Она может выглядеть как боли в области бедра, а иногда это может быть, но повышение действительно не в том, что плохо. I held off upgrading from version 2.0 to 2.2 for a few months because I was scared something was going to go wrong and everything deleted. Я провел за обновление с версии 2,0 до 2,2 на несколько месяцев, потому что я испугалась чего-то не собираемся идти неправильно, и все, исключен. Finally, I mustered the energy and went through their instructions step by step and it was fine! Наконец, я мобилизовал энергетики и прошли через их инструкции, шаг за шагом, и она была штраф! After you upgrade Wordpress once, it’s not all that bad! После обновления Wordpress один раз, это не все, что плохо!

  2. Change default passwords - Are you still logging into your wp-admin page with the same default password that was emailed to you? Сменить пароли по умолчанию - Вы все еще войдя в свой шп-админ страницу с тем же паролем по умолчанию, который был отправлен Вам по электронной почте? If so, CHANGE IT! Если это так, CHANGE IT! That password is only 6 characters and just numbers and letters. Этот пароль только 6 символов, и только цифры и буквы. My grandmother could probably crack it after a few weeks. Моя бабушка, вероятно, можно взломать ее через несколько недель. Make it complex and more than 10 characters if you can. Сделать это сложный, и более чем 10 символов, если вы можете. Also, try not to use words, make it a nice jumble of letters, numbers, and symbols. Кроме того, попробуйте не пользоваться словами, сделать его красивым jumble букв, цифр и символов. Also while you’re at it, go ahead and log into your hosting company’s site and change your password there for your account login and any control panel logins, like cPanel, etc. Кроме того, когда вы это, двигаться вперед и войти в вашей компании, которая предоставляет хостинг сайта и изменить свой пароль в учетной записи для входа и любой панели логины, как cPanel и т.д.

  3. Use SSH/Shell Access instead of FTP - This one is a big one! Использование SSH / Shell Доступ вместо FTP - Это один большой одного! It’s not as easy to implement as the other two, but it’s probably the best tip out of all the others that I will list here. Это не так легко осуществить, как и другие два, но это, вероятно, лучший совет из всех остальных, что я буду список здесь. If someone gets a hold of your FTP login information (which is usually not encrypted and easy to get), they can manipulate your files and add spam to your site without you even knowing about it! Если кто-то получает проведет вашего FTP регистрационную информацию (которая, как правило, не зашифрованы и легко получить), то они могут манипулировать файлы и добавить спама на Ваш сайт, Вы даже зная об этом! Just Просто read this story читать эту статью ! It’s actually best to disable FTP altogether if you can! Это действительно лучше отключить FTP вообще, если вы можете! Using SSH, everything is encrypted including the transfer of files, etc. Использование SSH, все шифруются, включая передачу файлов и т.д.

  4. Install LoginLock plugin - This is a really cool plugin that will automatically block an IP address from trying to log into your Wordpress admin area after a certain number of attempts. Установить LoginLock плагин - Это действительно здорово плагин, который будет автоматически блокировать один IP-адрес из пытается войти в свой Wordpress администратора после определенного количества попыток. LoginLock will prevent bots from continuously trying different combinations to crack your account. не позволит роботам из постоянно пытаются различными комбинациями взломать свой аккаунт. This is very similar to how Windows works if you’re in a domain environment. Это очень похоже на какой вы работает, если вы находитесь в области окружающей среды. The default locked out time is 1 hour. По умолчанию заблокирована время составляет 1 час.

  5. Create a blank index.html file in your /Plugins/ directory - By default, your Wordpress plugins folder is completely visible to anyone by going to Создайте пустой файл index.html в вашем / Плагины / каталог - По умолчанию, ваши Wordpress плагины в папку полностью видны любому, кто, перейдя в http://www.domainname.com/wp-content/plugins . Go ahead and create a blank document in your favorite editor and save it as index.html and upload it to the plugins directory. Идем дальше и создать пустой документ в вашем любимом редакторе и сохраните его как index.html и загрузите его в директорию плагинов. Now when you try to access it, you only get a blank screen. Теперь, когда Вы пытаетесь получить к нему доступ, вы получите только пустой экран. This prevents hackers from finding out a security hole in one of your plugins. Это предохраняет от хакеров выяснить дыру в безопасности в одной из ваших плагинов.

  6. Block access to wp-admin folder using .htaccess - There is an article written Reuben that talks about how you can Блокировать доступ к шп-папки с помощью администратора. Htaccess - Существует статье, написанной Рувим, что разговоры о том, как вы можете protect your Wordpress admin folder защитить Ваш Wordpress администратора папки by allowing access to it from a defined set of IP addresses. доступ к ней из определенных IP-адресов. Everything else will bring up a Forbidden error message. Все остальное будет воспитывать одна Запретный сообщение об ошибке. So if you only access your blog from one or two places routinely, it’s worth implementing. Так что если вы только доступ к своему блогу из одного или двух местах обычно, оно стоит выполнения. Also, you’re supposed to create a new .htaccess file inside your wp-admin folder, not replace the one at the root of your blog Кроме того, вы должны создать новую. Htaccess файл внутри вашего шп-администратора папки, а не заменит ее в корне блога

  7. Remove the version string from your header.php file - Of course, if you’re running version 2.0 and the current release is 2.3 AND your blog explicitly states that it’s at 2.0 on every page, it’s not going to be very hard for someone to find your vulnerable blog and attack it. Удалите строки версии из ваших header.php файл - Конечно, если вы работаете в версии 2,0 и текущего выпуска составляет 2,3 И свой блог прямо говорится, что на 2,0 на каждую страницу, он не будет очень трудно для кого-то, чтобы найти ваших уязвимых блоге и атаковать ее. The line looks like this: <meta name="generator" content="WordPress <?php bloginfo('version'); ?>" /> Строка выглядит так: <имя мета = "генератор" содержание = "WordPress <? Php bloginfo ( 'версия');?>" />

  8. Block WP- folders from the search engines - There is no need to have all of your filesWordpress files indexed by Google, so it’s best to block them in your robots.txt file. Блок WP-папки из поисковых систем - Существует нет необходимости иметь все ваши файлы filesWordpress проиндексирован Google, так что лучше всего блокировать их в файле robots.txt. Add the following line to your list: Disallow: /wp-* Добавьте следующую строку в список: Disallow: / шп-*

Got any more tips you want to add? У любого более советы вы хотите добавить? Drop a comment! Бросьте комментарий! Thanks! Спасибо!

Technorati Tags: Technorati Tags: , , ,

If you enjoyed this post, make sure you Если вам понравилась эта должность, убедитесь, что вы subscribe to my RSS feed подписаться на мой канал ! !

» Filed Under »В соответствии с поданной Blogging Блоги

Related Posts Похожие Сообщений

5 Responses to “8 Security Tips and Guidelines for your WordPress Blog” 5 Ответы на "8 Безопасности Советы и руководящие принципы для вашего WordPress блог"

  1. Jon Phillips Джон Филлипс said on : сказал: September 21st, 2007 at 2:56 pm 21 сентября 2007 года в 2:56 вечера

    Great tip. Великий совет. Most of the time it’s not the software that poses the biggest security threat, it’s the user. Большую часть времени он не программное обеспечение, которое создает крупнейшей угрозой безопасности, то на пользователя. People want to make passwords that are easy to remember, but when you have blog software that is widely used as Wordpress is, it doesn’t take a 1337 Люди хотят сделать пароли, которые легко запомнить, но если у Вас есть блог программное обеспечение, которое широко используется в качестве Wordpress есть, оно не примет 1337 H@x0r Н @ x0r to compromise it. на компромисс он.


  2. Siddharth Сиддхарт said on : сказал: September 21st, 2007 at 5:01 pm 21 сентября 2007 года в 5:01 вечера

    Really nice articles thx for this Действительно приятно статей thx для этого


  3. Frank H M Франк ТМ said on : сказал: November 8th, 2007 at 5:01 am 8 ноября 2007 года в 5:01 утра

    Great tips. Великая советы. I will make sure to implemente these ASAP before I start blogging for real. Я буду обязательно implemente этим как можно скорее, прежде чем я начала блогов в реальном.


    Pingbacks
  1. Hey Wordpress Blogger, I Can See Your Plugins! Эй Wordpress Blogger, я могу видеть ваши плагины! Says: Говорит:

    […] who also told me about this issue. […], который также рассказал мне об этой проблеме. More tips on Wordpress security are available via Online Tech Tips). Другие советы по безопасности Wordpress доступны через интернет техническая Советы). A very nice implementation of this solution can be seen at […] Очень приятно реализации этого решения можно увидеть в […]

    October 11th, 2007 at 11:15 am 11 октября 2007 года в 11:15
    2. Pingbacks
  2. Great articles that should be read | My lucky number 13 Великая статей, которые должны быть прочитаны | Моя повезло номер 13 Says: Говорит:

    […] 8 Security Tips and Guidelines for your WordPress Blog - Aseem Kishore […] […] 8 Безопасности Советы и руководящие принципы для вашего WordPress блог - Асеем Кишоре […]

    October 31st, 2007 at 5:53 pm 31 октября 2007 года в 5:53 вечера
Please post your comments/suggestions! Пожалуйста, ваши комментарии и предложения!