Forøg WordPress-sikkerhed

Sikkerheden for det i øjeblikket mest populære indholdsstyringssystem WordPress kan øges betydeligt ved at dreje to små skruer. Det tager kun 5 minutter og to linjer kode. Selvom problemet kan løses med en række forskellige plugins, begrænser jeg bevidst mig selv til plugin-fri løsninger.


På den ene side afslører metakoden

<meta content="WordPress 3.4.1" name="generator" />

den nyeste version og kan let læses ved hjælp af en skraber. Hvis der er opstået et kritisk sikkerhedshul til en særlig WordPress-version, er det let at spore tusindvis af websteder med netop denne version. Derfor skal du fjerne oplysningerne med følgende krog:

remove_action('wp_head', 'wp_generator');

Et andet problem er dashboardets snakkesalighed. Hvis du vil logge ind, gives der indirekte oplysninger om, hvorvidt brugernavnet eksisterer. Fejlmeddelelserne kan let bruges med passende programmer for at øge sandsynligheden for et hit med et brutalt kraftangreb. Derfor skal du også handle her og indsætte følgende krog:

add_filter('login_errors','__return_null');

De nævnte foranstaltninger øger sikkerheden på din egen blog og er også nemme at implementere. WordPress betragtes som sikkert i sin standardkonfiguration, men dets udbredte brug og popularitet betyder, at det altid er et mål for potentielle hackere.

Tilbage