امنیت محبوب ترین سیستم مدیریت محتوای وردپرس در حال حاضر با چرخاندن دو پیچ کوچک می تواند به میزان قابل توجهی افزایش یابد. فقط 5 دقیقه و دو خط کد طول می کشد. اگرچه این مشکل با پلاگین های مختلف نیز قابل حل است ، من عمداً خودم را به راه حل های بدون پلاگین محدود می کنم.
از یک طرف ، متا تگ نشان می دهد
<meta content="WordPress 3.4.1" name="generator" />آخرین نسخه و به راحتی می توان آن را با استفاده از تراشنده خواند. اگر یک سوراخ امنیتی مهم برای یک نسخه ویژه وردپرس بوجود آمده باشد ، ردیابی هزاران وب سایت با دقیقاً این نسخه آسان است. بنابراین شما باید اطلاعات را با قلاب زیر حذف کنید:
remove_action('wp_head', 'wp_generator');دومین مشکل گفتگوی داشبورد است. اگر می خواهید وارد سیستم شوید ، اطلاعاتی در مورد وجود نام کاربری به طور غیر مستقیم ارائه می شود. از پیام های خطا به راحتی می توان با برنامه های مناسب استفاده کرد تا احتمال برخورد با حمله نیروی بی رحم را افزایش دهد. بنابراین شما همچنین باید در اینجا اقدام کنید و قلاب زیر را وارد کنید:
add_filter('login_errors','__return_null');اقدامات ذکر شده امنیت وبلاگ خود را افزایش می دهد و همچنین به راحتی قابل اجرا است. وردپرس در پیکربندی استاندارد خود ایمن قلمداد می شود ، اما استفاده گسترده و محبوبیت آن به این معنی است که بارها توسط هکرهای بالقوه مورد هدف قرار می گیرد.