10 полезных WordPress Security Tweaks

Безопасность всегда была горячая тема.Offline люди покупают проводной домов, автомобильных сигнализаций и гаджеты довести их безопасность до максимума.Интернет, безопасность важна, тоже, особенно для людей, которые зарабатывают на жизнь с веб-сайтов и блогов.В этой статье we’ покажу вам некоторые полезные хитрости, чтобы защитить ваш WordPress питанием blog.

1.Предотвратить ненужную информацию от Бытия Displayed

problemЕсли вы не в состоянии войти в блоге WordPress, CMS отображает некоторую информацию говорю вам, что пошло не так.Это хорошо, если you’ Я забыл свой пароль, но он также может быть хорошо для людей, которые хотят взломать ваш блог.Так почему бы не предотвратить WordPress с отображением сообщения об ошибке не удалось входов

solutionЧтобы удалить журнал в сообщениях об ошибках, просто откройте ваши theme’ S functions.php файл, и вставьте следующий код:

add_filter('login_errors',create_function('$a', "return null;"));

Сохранить файл, и посмотреть на себя: больше не отображаются сообщения, если вы не в состоянии войти in.

Пожалуйста, обратите внимание, что есть несколько functions.php файлы.Будьте уверены, чтобы изменить в вашем WP-content directory.

Код explanationС помощью этого кода we’ ве добавил простой крючок, чтобы перезаписать login_errors() функции.Поскольку пользовательские функции, которые мы создали возвращает только null, отображается сообщение будет пустым string.

Source

2.Силы SSL Usage

problemЕсли вы беспокоитесь о ваших данных перехвата, то вы можете определенно использовать SSL.В случае, если don’ знаю, что это такое, SSL представляет собой криптографический протокол, который обеспечивает связь по сети, такие как Internet.

Знаете ли вы, что принуждение WordPress использовать SSL можно?Не все услуги хостинга позволит вам использовать SSL, но если you’ Re размещенные на Wp WebHost или HostGator, то SSL является enabled.

solutionПосле you’ ве проверить, что ваш веб-сервер может работать с SSL, просто откройте WP-config.php файл (находится в корневой папке установки WordPress), и вставьте следующий:

define('FORCE_SSL_ADMIN', true);

Сохранить файл, и you’! Re сделано

Код explanationНичего сложного здесь.WordPress использует много константы для настройки программного обеспечения.В этом случае, мы просто определили FORCE_SSL_ADMIN постоянная и установите его значение в true.Это приводит к WordPress использованием SSL.

Source

3.Используйте Htaccess для защиты WP-конфигурационный File

problemКак пользователь WordPress, Вы, вероятно, знаете, как важно WP-config.php файл.Этот файл содержит все данные, необходимые для доступа к вашей драгоценной базы данных: имя пользователя, пароль, имя сервера и так далее.Защита WP-config.php? Файл является критическим, так как насчет использования силы Apache для этого

solution. Htaccess файл находится в корневом каталоге вашего WordPress установки.После создания резервной его (it’ с такой критический файл, который мы всегда должны иметь безопасные копии), откройте его и вставьте следующий код:

<files wp-config.php>
order allow,deny
deny from all
</files>

Код explanation. Htaccess Файлы мощный и один из лучших инструментов для предотвращения нежелательного доступа к вашим файлам.В этом коде мы просто создали правило, которое предотвращает доступ к WP-admin.php файла, что позволяет не злой ботов можете получить доступ к it.

Source

4.Черный список нежелательных пользователей и Bots

Screenshot

problemЭто верно как в Интернете, как и в реальной жизни: человек, который пристает к вам сегодня, вероятно, пристают к вам завтра.Вы заметили, как много спам-ботов вернуться в ваш блог 10 раз в день, чтобы отправить их раздражает комментарии?Решение этой проблемы довольно простое: запретить им доступ к вашим blog.

solutionВставьте следующий код в ваш . Htaccess файл, расположенный в корневом каталоге установки WordPress.Как я уже сказал, всегда выполняйте резервное копирование . Htaccess file перед его редактированием.Кроме того, don’ забывайте менять 123.456.789 в IP-адрес, который вы хотите ban.

<Limit GET POST PUT>
order allow,deny
allow from all
deny from 123.456.789
</LIMIT>

Код explanationApache является мощным и может быть легко использована для запрета неугодных людей и ботов с вашего сайта.С помощью этого кода we’ Re Apache говорят, что каждый человек имеет право посетить наш блог, кроме человека с IP-адресом 123.456.789.

Запретить все больше людей, просто повторите линии 4 этого кода на новую строку, используя другой IP-адрес, как показано ниже:

<Limit GET POST PUT>
order allow,deny
allow from all
deny from 123.456.789
deny from 93.121.788
deny from 223.956.789
deny from 128.456.780
</LIMIT>

Source

5.Защитите свой WordPress блог от сценария Injections

problemЗащита динамических веб-сайтов особенно важно.Большинство разработчиков всегда защищать свои GET и POST запросы, но иногда это недостаточно.Мы также должны защитить наш блог в отношении сценария инъекций и любая попытка изменить PHP GLOBALS и _REQUEST variables.

solutionСледующие блоки кода сценария инъекций и любые попытки изменить PHP GLOBALS и _REQUEST переменные.Вставьте его в свой . Htaccess файл (находится в корневой папке установки WordPress). Убедитесь в том, чтобы всегда резервную копию . Htaccess file перед изменением it.

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

Код explanationИспользуя силу . Htaccess файл, мы можем проверить запросы.Что we’ наделал здесь проверить, является ли запрос содержит < script> и имеет ли он пытался изменить значение PHP GLOBALS или _REQUEST переменные.Если любое из этих условий, то запрос блокируется, и ошибка 403 возвращается в client’ S browser.

Sources

Comments are closed.