Pliigu sekurecon de WordPress

La sekureco de la nuntempe plej populara mastruma sistemo WordPress povas signife pliigi per turnado de du malgrandaj ŝraŭboj. Ĝi bezonas nur 5 minutojn kaj du liniojn de kodo. Kvankam la problemo povas esti solvita per diversaj aldonaĵoj, mi intence limigas min al senpagaj solvoj.


Unuflanke, la meta-etikedo malkaŝas

<meta content="WordPress 3.4.1" name="generator" />

la plej nova versio kaj facile legeblas per skrapilo. Se maltrankviliga sekureca truo aperis por speciala WordPress-versio, estas facile spuri milojn da retejoj kun ĝuste ĉi tiu versio. Sekve vi forigu la informojn per la sekva hoko:

remove_action('wp_head', 'wp_generator');

Dua problemo estas la parolemo de la panelo.Se vi volas ensaluti, nerekte estas donite informo pri ĉu la uzantnomo ekzistas. La erarmesaĝoj facile uzeblas kun taŭgaj programoj por pliigi la probablon de trafo kun kruda forto. Tial vi ankaŭ agu ĉi tie kaj enmetu la sekvan hokon:

add_filter('login_errors','__return_null');

La menciitaj rimedoj pliigas la sekurecon de via propra blogo kaj ankaŭ estas facile efektivigeblaj. WordPress estas konsiderata sekura en sia norma agordo, sed ĝia vasta uzo kaj populareco signifas, ke ĝi estas plurfoje celata de eblaj retpiratoj.

Reen