Blog

Három WordPress biztonsági tipp

Három nagyon egyszerű, de annál nagyobb biztonságot adó tipp, amelyekkel védettebbé tehetjük blogunkat:

1. WordPress verzió eltüntetése a header-böl.
Általában minden WordPress theme-ben bent van az alábbi kód, ami megjeleníti az oldalunk forráskódjában a WordPress-ünk verziószámát.

<meta name=”generator” content=”WordPress <?php bloginfo(‘version’); ?>” />

Ezzel mi magunk áruljuk el a hackelni vágyóknak a WP verziónkat, akik ha ismerik az adott verzió biztonsági réseit, egyből tudni fogják, mit kell tenniük, hogy kárt okozzanak nekünk. Tehát ha nem rendelkezünk mindig a legfrissebb WP kiadással, akkor ajánlatos ezt a sort kitörölni a header.php fájlból, vagy csak átírni mondjuk WordPress-re.
Példa:

<meta name=”generator” content=”WordPress” />

2. Üres index.html a /plugins/ könyvtárba.
A normál WordPress telepítés után, ha a serveren nincs külön beállítás a könyvtár listázás szabályaira, akkor bárki megkaphatja a pluginjeink listáját az alábbi URL formával:

http://www.teoldalad.hu/wp-content/plugins/

Szintén nem egy szerencsés szituáció, ezért megoldásként javallott egy üres, index.html névre keresztelt fájlt a plugins könyvtárban elhelyezni. Így aki oda téved, csak egy üres, fehér oldallal fog találkozni.

3. Egy .htaccess fájl a /wp-admin/ könyvtárba
Nagyszerű megoldásként szolgálhat, ha fix IP címmel rendelkezünk. Mivel egy ilyen fájlal megadhatjuk, hogy a wp-admin könyvtárhoz és ezzel a WordPress-ünk adminjához, milyen IP címekről férhet hozzá az adminisztrátor.
Minden más látogató, aki az admin bejelentkezőre kíváncsi, csak egy Forbidden üzenetet kap.

Egy .htacces fáj példa:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# otthoni IP cim
allow from 123.45.67.89
# munkahelyi work IP cim
allow from 89.67.45.123
</LIMIT>

Szóljon hozzá!

Új generációs játékok