Αυξήστε την ασφάλεια του WordPress

Η ασφάλεια του πιο δημοφιλούς συστήματος διαχείρισης περιεχομένου WordPress μπορεί να αυξηθεί σημαντικά περιστρέφοντας δύο μικρές βίδες. Χρειάζονται μόνο 5 λεπτά και δύο γραμμές κώδικα. Αν και το πρόβλημα μπορεί να λυθεί με μια ποικιλία προσθηκών, περιορίζομαι σκόπιμα σε λύσεις χωρίς προσθήκες.


Από τη μία πλευρά, η μετα-ετικέτα αποκαλύπτει

<meta content="WordPress 3.4.1" name="generator" />

την πιο πρόσφατη έκδοση και μπορεί εύκολα να διαβαστεί με ξύστρα. Εάν έχει προκύψει μια κρίσιμη τρύπα ασφαλείας για μια ειδική έκδοση WordPress, είναι εύκολο να εντοπίσετε χιλιάδες ιστότοπους με αυτήν ακριβώς την έκδοση. Επομένως, πρέπει να αφαιρέσετε τις πληροφορίες με το ακόλουθο άγκιστρο:

remove_action('wp_head', 'wp_generator');

Ένα δεύτερο πρόβλημα είναι η ομιλία του ταμπλό. Εάν θέλετε να συνδεθείτε, παρέχονται πληροφορίες έμμεσα για το εάν υπάρχει το όνομα χρήστη. Τα μηνύματα σφάλματος μπορούν εύκολα να χρησιμοποιηθούν με τα κατάλληλα προγράμματα για να αυξήσουν την πιθανότητα ενός χτυπήματος με μια επίθεση ωμής βίας. Επομένως, πρέπει επίσης να αναλάβετε δράση εδώ και να εισαγάγετε το ακόλουθο άγκιστρο:

add_filter('login_errors','__return_null');

Τα μέτρα που αναφέρονται αυξάνουν την ασφάλεια του ιστολογίου σας και είναι επίσης εύκολο να εφαρμοστούν. Το WordPress θεωρείται ασφαλές στην τυπική του διαμόρφωση, αλλά η ευρεία χρήση και η δημοτικότητά του σημαίνουν ότι στοχεύεται επανειλημμένα από πιθανούς χάκερ.

Πίσω