দুটি সর্বাধিক স্ক্রু ঘুরিয়ে দিয়ে বর্তমানে সর্বাধিক জনপ্রিয় কন্টেন্ট ম্যানেজমেন্ট সিস্টেম ওয়ার্ডপ্রেসের সুরক্ষা উল্লেখযোগ্যভাবে বাড়ানো যেতে পারে। এটিতে কেবল 5 মিনিট এবং কোডের দুটি লাইন লাগে। যদিও সমস্যাটি বিভিন্ন প্লাগইন দিয়ে সমাধান করা যায়, আমি ইচ্ছাকৃতভাবে নিজেকে প্লাগইন-মুক্ত সমাধানগুলিতে সীমাবদ্ধ রাখছি।
একদিকে, মেটা ট্যাগ প্রকাশ করে
<meta content="WordPress 3.4.1" name="generator" />সর্বশেষতম সংস্করণ এবং সহজেই স্ক্র্যাপ ব্যবহার করে পড়া যায়। যদি একটি বিশেষ ওয়ার্ডপ্রেস সংস্করণের জন্য একটি সমালোচনামূলক সুরক্ষা গর্ত উত্থিত হয়, তবে এই সংস্করণটি সহ কয়েক হাজার ওয়েবসাইট সন্ধান করা সহজ। অতএব আপনার নিম্নলিখিত হুক দিয়ে তথ্য অপসারণ করা উচিত:
remove_action('wp_head', 'wp_generator');দ্বিতীয় সমস্যাটি হ'ল ড্যাশবোর্ডের আলাপচারিতা। আপনি যদি লগ ইন করতে চান তবে ব্যবহারকারীর নাম বিদ্যমান কিনা সে সম্পর্কে পরোক্ষভাবে তথ্য সরবরাহ করা হয়। একটি তীব্র বার্তা আক্রমণ সহ হিট হওয়ার সম্ভাবনা বাড়াতে যথাযথ প্রোগ্রামগুলির সাথে ত্রুটি বার্তাগুলি সহজেই ব্যবহার করা যেতে পারে। সুতরাং আপনার এখানেও পদক্ষেপ নেওয়া উচিত এবং নীচের হুকটি sertোকানো উচিত:
add_filter('login_errors','__return_null');উল্লিখিত ব্যবস্থাগুলি আপনার নিজের ব্লগের সুরক্ষা বাড়ায় এবং প্রয়োগ করাও সহজ। ওয়ার্ডপ্রেসটিকে তার মানক কনফিগারেশনে সুরক্ষিত হিসাবে বিবেচনা করা হয় তবে এর ব্যাপক ব্যবহার এবং জনপ্রিয়তার অর্থ এটি সম্ভাব্য হ্যাকারদের দ্বারা বারবার লক্ষ্যবস্তু হয়েছে।