D
Disel19
Beta
Diseñador
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
A continuación se presentan 10 consejos de seguridad que pueden implementar fácilmente en su blog de WordPress. Por favor, comparta uno o más salvavidas que utiliza permanentemente para ayudar a protegerse de problemas de seguridad de WordPress.
1) Nadie debe permitir que buscar en su servidor.
Nadie debe permitir que buscar en el servidor entero, o? Utilizar el uno en su lugar:
Disallow: /wp-*
2) Los directorios no debe dejarse abierta para la navegación pública
Hay un problema potencial que la gente sepa qué plugins que tienes, o qué versiones son. Si hay algo de debilidad conocida que está vinculado a un plugin, que podría ser lo suficientemente fácil para que alguien lo use en su beneficio. Hace que el archivo
vacío o sólo tiene que añadir esta línea en su archivo. Htaccess en la raíz:
Options All -Indexes
3) colocar la cadena de versión en el Meta Tags
Un gran número de temas de WordPress WordPress tiene el Meta Tag que muestra la versión de WordPress que se ejecuta en su blog que es una manera fácil de conseguir un blog de tendencia a los piratas informáticos si no actualizar a los permisos de archivo seguros en ambos que es señalado por Matt Cutts. Otra solución consiste en un plugin que crea una nueva versión secundaria.
Esta etiqueta se encuentra en el archivo header.php que muestra la versión actual de wordpress.
4) La protección de su carpeta de Wordpress wp-admin
Los atacantes pueden usar robots para un estilo de ataque de fuerza bruta que simplemente adivina la contraseña de administrador hasta que llegar a la correcta y de acceso. Hay un par de soluciones por ahí, vamos a destacar a continuación cada uno.
5) Manténgase al día
Usted necesita para mantener su en su plugin / widget, el tema, y las versiones de Wordpress actualizado. Además, coincidiendo con el plugin / widget RSS / Autor tema feeds de hace al paso de ellos mucho más fácil.
6) Realice copias de seguridad periódicas de su página web y base de datos
Siempre hay que tener copias de seguridad periódicas de sus directorios de archivos, así como la base de datos. Enlace eliminado plugin crea copias de seguridad de sus tablas de WordPress fundamentales, así como otros cuadros de su elección en la misma base de datos.
7) Actualización de Wordpress a la última versión
Probablemente lo primero que debe hacer! Instalar el Plugin de Enlace eliminado o el plugin de Wordpress actualización automática. Asegúrese de hacer una copia de todo antes de realizar las actualizaciones.
8) Uso de SSH / Shell de acceso en lugar de FTP
Es uno de los mejores consejos que encontré Enlace eliminado alguien consigue un asimiento de su información de acceso FTP (que es por lo general no se cifran y fácil de conseguir), que pueden manipular sus archivos y añadir spam a su sitio sin que lo sepan ! Uso de SSH, todo se cifra incluida la transferencia de archivos, etc
9) Deje de preocuparse por su wp-config.php archivo
Mantenga su nombre de usuario y contraseña de base de datos de seguridad, añadiendo lo siguiente al archivo. Htaccess en el nivel superior de su WordPress instalación:
Esto hará más difícil que su nombre de usuario y contraseña de base de datos a caer en las manos equivocadas en el caso de un problema en el servidor.
10) Proteja su blog con una contraseña sólida
Creación de una contraseña fuerte que también memorable es uno de los más fáciles de defensa en contra de ser hackeado. Hay una gran cantidad de corrector en línea fortaleza contraseña que usted puede comprobar.
Si Conoces alguno otro hasmelo saber, espero que les sirva
1) Nadie debe permitir que buscar en su servidor.
- Enlace eliminado
PHP:
<?php echo $_SERVER ['PHP_SELF']; ?>Nadie debe permitir que buscar en el servidor entero, o? Utilizar el uno en su lugar:
PHP:
<?php bloginfo ('home'); ?>- Bloque WP-carpetas de ser indexadas por los motores de búsqueda, la mejor forma de bloque en el archivo robots.txt. Agregue la línea siguiente a su lista:
Disallow: /wp-*
2) Los directorios no debe dejarse abierta para la navegación pública
Hay un problema potencial que la gente sepa qué plugins que tienes, o qué versiones son. Si hay algo de debilidad conocida que está vinculado a un plugin, que podría ser lo suficientemente fácil para que alguien lo use en su beneficio. Hace que el archivo
HTML:
wp-content/plugins/index.htmlOptions All -Indexes
3) colocar la cadena de versión en el Meta Tags
Un gran número de temas de WordPress WordPress tiene el Meta Tag que muestra la versión de WordPress que se ejecuta en su blog que es una manera fácil de conseguir un blog de tendencia a los piratas informáticos si no actualizar a los permisos de archivo seguros en ambos que es señalado por Matt Cutts. Otra solución consiste en un plugin que crea una nueva versión secundaria.
Esta etiqueta se encuentra en el archivo header.php que muestra la versión actual de wordpress.
HTML:
<meta content="WordPress <?php bloginfo(‘version’); ? />" name="generator" />4) La protección de su carpeta de Wordpress wp-admin
Los atacantes pueden usar robots para un estilo de ataque de fuerza bruta que simplemente adivina la contraseña de administrador hasta que llegar a la correcta y de acceso. Hay un par de soluciones por ahí, vamos a destacar a continuación cada uno.
- Limite el acceso a la carpeta wp-admin por dirección IP, esta solución es restringir que la PI se puede acceder a la carpeta wp-admin a través. htaccess. Esto tiene un inconveniente es que puede que tenga que actualizar su archivo. Htaccess carpeta si su proveedor de Internet le asigna una dirección IP dinámica, se muda a otro lugar o que haya autores en otros lugares
- AskApache protección con contraseña-El plugin es simple, se añade una capa de 2 º de la seguridad en tu blog, al exigir un nombre de usuario y contraseña para acceder a nada en el directorio / wp-admin / carpeta. Todo lo que tienes que hacer es elegir un nombre de usuario y contraseña y ya está. Se escribe el archivo htaccess., Sin ensuciar para arriba. También cifra la contraseña y crea el archivo. Htpasswd, así como establecer los permisos de archivo correcto seguros en ambos.
- Ingresar Lockdown plugin-registra la dirección IP y fecha y hora de cada intento de acceso no WordPress. Si hay más de un cierto número de intentos son detectados en un corto período de tiempo desde el mismo rango de IP, entonces la función de entrada está deshabilitado para todas las peticiones de ese rango. Esto ayuda a evitar que fueran descubiertos bruta contraseña vigor.
5) Manténgase al día
Usted necesita para mantener su en su plugin / widget, el tema, y las versiones de Wordpress actualizado. Además, coincidiendo con el plugin / widget RSS / Autor tema feeds de hace al paso de ellos mucho más fácil.
6) Realice copias de seguridad periódicas de su página web y base de datos
Siempre hay que tener copias de seguridad periódicas de sus directorios de archivos, así como la base de datos. Enlace eliminado plugin crea copias de seguridad de sus tablas de WordPress fundamentales, así como otros cuadros de su elección en la misma base de datos.
7) Actualización de Wordpress a la última versión
Probablemente lo primero que debe hacer! Instalar el Plugin de Enlace eliminado o el plugin de Wordpress actualización automática. Asegúrese de hacer una copia de todo antes de realizar las actualizaciones.
8) Uso de SSH / Shell de acceso en lugar de FTP
Es uno de los mejores consejos que encontré Enlace eliminado alguien consigue un asimiento de su información de acceso FTP (que es por lo general no se cifran y fácil de conseguir), que pueden manipular sus archivos y añadir spam a su sitio sin que lo sepan ! Uso de SSH, todo se cifra incluida la transferencia de archivos, etc
9) Deje de preocuparse por su wp-config.php archivo
Mantenga su nombre de usuario y contraseña de base de datos de seguridad, añadiendo lo siguiente al archivo. Htaccess en el nivel superior de su WordPress instalación:
PHP:
<FilesMatch ^wp-config.php$>deny from all</FilesMatch>Esto hará más difícil que su nombre de usuario y contraseña de base de datos a caer en las manos equivocadas en el caso de un problema en el servidor.
10) Proteja su blog con una contraseña sólida
Creación de una contraseña fuerte que también memorable es uno de los más fáciles de defensa en contra de ser hackeado. Hay una gran cantidad de corrector en línea fortaleza contraseña que usted puede comprobar.
Si Conoces alguno otro hasmelo saber, espero que les sirva
