Kaip "Google" inžinierius gina savo WordPress-dienoraštis
Technologijos / / December 19, 2019
Tikriausiai daugelis pastebėjote, kad pastaruoju metu "WordPress yra atnaujinama dažnai, bet nėra pagrindinė priežastis, dėl naujų galimybių atsiradimą, ir atrado saugumo klaidas. Daugelis populiarių autoriai buvę aukomis įsilaužimo. Mattas Cutts (Mt Cutts), "Google" inžinierius, davė tris paprastus patarimus, kaip padaryti dienoraštį remiantis WordPress saugesnę:
1. Pirmas dalykas, kad padarė Matt Draudžiama pašaliniams net bandyti įvesti prisijungimo vardą / slaptažodį. Norėdami tai padaryti, jis sukūrė .htaccess failą į katalogą / wp-admin / keičiamas taip:
AuthUserFile / dev / null
AuthGroupFile / dev / null
AuthName "Access Control"
AuthType Pagrindinis
Kad neigia, leidžia
neigia iš viso
# Įtraukta į whitelist IP-adresą namuose
leisti iš 64.233.169.99
# Įtraukta į whitelist IP adresas darbą
leisti iš 69.147.114.210
leisti iš 199.239.136.200
# IP adresas Kentukyje; Mattas bus pašalinti jį, kai jis grįžta
leisti iš 128.163.2.27
Ši taisyklė leidžia prieigą prie admin tik vartotojams su įstatinio TL. Tačiau, jums reikia nepamiršti keletą punktų pora. Ne kiekvienas gali būti nuolatinis IP, tai gali būti dinamiška. Be to, dienoraštis dažnai sukelia vieno autoriaus.
2. Mattas sukūrė tuščią index.html failą aplanke wp-content / plugins /. Tai leidžia jums paslėpti savo įdiegtų papildinių detales, nes dažnai jie gali būti pažeidžiamumą.
3. Užsiregistruoti kūrėjas dienoraščio Pašarai (http://wordpress.org/development/feed) Ir įdiegti kiekvieną naują versiją, kiekvienas pleistras. Priešingu atveju, dienoraštis veiks pulti.
Premija: pašalinkite eilutę:
"/>
todėl puolėjas negali žinoti scenarijų (tuo atveju, jei dar nėra atnaujinami laiku) versiją.
Mano nuomone, gerą patarimą.
Trys patarimai, kaip apsaugoti savo WordPress diegimo [Mattas Cutts: gadgets, "Google", ir SEO]