Als Google-Ingenieur verteidigt sein Wordpress-Blog
Technologie / / December 19, 2019
Wahrscheinlich viele bemerkt, dass in letzter Zeit Wordpress oft aktualisiert wird, aber nicht der Hauptgrund für die Entstehung von neuen Möglichkeiten und entdeckten Sicherheitslücken. Viele beliebte Autoren haben Opfer von Hacking gewesen. Matt Cutts (Matt Cutts), Google-Ingenieur, gab drei einfache Ratschläge, wie man einen Blog zu machen, basierend auf Wordpress sicherer:
1. Das erste, was Matt gemacht ist verboten, für Außenstehende auch versuchen Sie Ihr Login / Passwort einzugeben. Dazu schuf er eine .htaccess-Datei im Verzeichnis / wp-admin / wie folgt:
AuthUserFile / dev / null
AuthGroupFile / dev / null
AuthName "Access Control"
AuthType Basic
Um deny, erlauben
leugnen von allen
# Zur weißen Liste hinzugefügt die IP-Adresse des Hauses
ermöglichen, von 64.233.169.99
# Zur weißen Liste hinzugefügt die IP-Adresse Arbeit
ermöglichen, von 69.147.114.210
ermöglichen, von 199.239.136.200
# IP-Adresse in Kentucky; Matt wird es entfernen, wenn er zurückkehrt
ermöglichen, von 128.163.2.27
Diese Regel erlaubt den Zugriff auf den Admin-Benutzer nur mit autorisierter IP. Allerdings müssen Sie daran, ein paar Punkte zu halten. Nicht jeder kann sich eine permanente IP sein, es kann dynamisch sein. Darüber hinaus führt der Blog oft mehrere Autoren.
2. Matt hat eine leere Datei index.html im Ordner wp-content / plugins / erstellt. Auf diese Weise können Sie die Details der installierten Plug-Ins verstecken, weil sie oft Schwachstellen enthalten.
3. Melden Sie sich für einen Entwickler-Blog Feed (http://wordpress.org/development/feed) Und jede neue Version installieren, jedes Patch. Andernfalls wird der Blog offen zu attackieren.
Bonus: Entfernen Sie die Zeile:
„/>
so kann ein Angreifer kennt die Version des Skripts nicht (falls Sie noch nicht in angemessener Zeit aktualisiert).
Meiner Meinung nach ist ein guter Rat.
Drei Tipps, um Ihre Wordpress-Installation zu schützen [Matt Cutts: Gadgets, Google und SEO]