Sebagai insinyur Google membela nya Wordpress-blog

Mungkin banyak memperhatikan bahwa akhir-akhir WordPress diperbarui sering, tapi bukan alasan utama bagi munculnya peluang baru, dan bug keamanan ditemukan. Banyak penulis populer telah menjadi korban hacking. Matt Cutts (Matt Cutts), Google insinyur, memberikan tiga saran sederhana tentang cara membuat blog berdasarkan WordPress lebih aman:

1. Hal pertama yang membuat Matt dilarang untuk orang luar bahkan mencoba untuk masukkan login / password. Untuk melakukan hal ini, ia menciptakan sebuah file .htaccess di direktori / wp-admin / sebagai berikut:

AuthUserFile / dev / null
AuthGroupFile / dev / null
AuthName "Access Control"
AuthType Dasar
Agar menyangkal, memungkinkan
menyangkal dari semua
# Ditambahkan ke daftar putih IP-address rumah
memungkinkan dari 64.233.169.99
# Ditambahkan ke daftar putih pekerjaan IP-address
memungkinkan dari 69.147.114.210
memungkinkan dari 199.239.136.200
# IP-address di Kentucky; Matt akan menghapusnya ketika ia kembali
memungkinkan dari 128.163.2.27

Aturan ini memungkinkan akses ke pengguna admin hanya dengan IP yang berwenang. Namun, Anda perlu diingat beberapa poin. Tidak semua orang bisa menjadi IP permanen, dapat dinamis. Selain itu, blog sering menyebabkan beberapa penulis.

2. Matt telah menciptakan kosong file index.html di folder wp-content / plugins /. Hal ini memungkinkan Anda untuk menyembunyikan rincian Anda menginstal plug-in, karena sering mereka mungkin mengandung kerentanan.

3. Mendaftar untuk pakan pengembang blog (http://wordpress.org/development/feed) Dan menginstal setiap versi baru, setiap patch. Jika tidak, blog akan terbuka untuk menyerang.

Bonus: Hapus baris:

"/>

sehingga penyerang tidak dapat mengetahui versi script (jika Anda masih tidak diperbarui secara tepat waktu).

Menurut pendapat saya, nasihat yang baik.

Tiga tips untuk melindungi instalasi WordPress Anda [Matt Cutts: Gadget, Google, dan SEO]