בתור מהנדס גוגל מגן Wordpress-הבלוג שלו
של טכנולוגיה / / December 19, 2019
כנראה רבים הבחינו כי בזמן האחרון WordPress מתעדכן לעיתים קרובות, אך לא את הסיבה העיקרית להופעת הזדמנויות חדשות, באגים אבטחה גילו. סופרים פופולריים רבים היו קורבנות של פריצה. מאט קאטס (מאט קאטס), מהנדס גוגל, נתן שלוש עצות פשוטות על איך לעשות בלוג מבוסס על וורדפרס מאובטח יותר:
1. הדבר הראשון שגרם מאט אסור לזרים אפילו לנסות להיכנס הכניסה / הסיסמה. כדי לעשות זאת, הוא יצר קובץ .htaccess בספרייה / wp-admin / כדלקמן:
AuthUserFile / dev / null
AuthGroupFile / dev / null
AuthName "בקרת גישה"
AuthType בסיסי
כדי להכחיש, לאפשר
מכחיש מכל
# נוספה לרשימת היתרים ה- IP-הכתובת של הבית
לאפשר מן 64.233.169.99
# נוספה לרשימת היתרים לעבודת כתובת IP
לאפשר מ 69.147.114.210
לאפשר מ 199.239.136.200
# כתובת IP בקנטקי; מאט יסיר אותו כשהוא חוזר
לאפשר מן 128.163.2.27
כלל זה מאפשר גישה למשתמשים עם הרשאות ניהול בלבד עם IP מורשה. עם זאת, אתה צריך לזכור כמה נקודות. לא כל אחד יכול להיות IP קבוע, זה יכול להיות דינאמי. בנוסף, הבלוג לעיתים קרובות להוביל כמה סופרים.
2. מאט יצר קובץ index.html ריק wp-content תיקייה / plugins /. זה מאפשר לך להסתיר את הפרטים של plug-ins המותקן שלך, כי לעתים קרובות הם עשויים להכיל פרצות.
3. הירשם לקבלת עדכון בלוג מפתחים (http://wordpress.org/development/feed) ולהתקין כל גרסה חדשה, כל תיקון. אחרת, הבלוג יהיה פתוח לתקוף.
בונוס: הסר את השורה:
"/>
כך תוקף לא יכול לדעת את גרסת הסקריפט (במקרה שאתה עדיין אינו מעודכן במועד).
לדעתי, עצה טובה.
שלושה טיפים כדי להגן ההתקנה של WordPress [מאט קאטס: גאדג'טים, גוגל, ו- SEO]