زيادة أمان WordPress

يمكن زيادة أمان نظام WordPress الأكثر شيوعًا لإدارة المحتوى حاليًا عن طريق تدوير برغيين صغيرين. يستغرق الأمر 5 دقائق فقط وسطرين من التعليمات البرمجية. على الرغم من أنه يمكن حل المشكلة باستخدام مجموعة متنوعة من المكونات الإضافية ، إلا أنني أقصر نفسي عمدًا على الحلول الخالية من المكونات الإضافية.


من ناحية ، تكشف العلامة الوصفية

<meta content="WordPress 3.4.1" name="generator" />

أحدث إصدار ويمكن قراءتها بسهولة باستخدام مكشطة. إذا ظهرت ثغرة أمنية خطيرة لإصدار خاص من WordPress ، فمن السهل تعقب آلاف مواقع الويب باستخدام هذا الإصدار بالضبط. لذلك يجب عليك إزالة المعلومات باستخدام الخطاف التالي:

remove_action('wp_head', 'wp_generator');

المشكلة الثانية هي القدرة الثرثارة للوحة القيادة. إذا كنت تريد تسجيل الدخول ، يتم توفير المعلومات بشكل غير مباشر حول ما إذا كان اسم المستخدم موجودًا أم لا. يمكن استخدام رسائل الخطأ بسهولة مع البرامج المناسبة لزيادة احتمال الإصابة بهجوم القوة الغاشمة. لذلك يجب عليك أيضًا اتخاذ إجراء هنا وإدخال الخطاف التالي:

add_filter('login_errors','__return_null');

التدابير المذكورة تزيد من أمان مدونتك الخاصة كما أنها سهلة التنفيذ. يعتبر WordPress آمنًا في تكوينه القياسي ، لكن استخدامه وشعبيته على نطاق واسع يعني أنه يتم استهدافه بشكل متكرر من قبل قراصنة محتملين.

عودة