वर्तमान में सबसे लोकप्रिय सामग्री प्रबंधन प्रणाली वर्डप्रेस की सुरक्षा को दो छोटे शिकंजा बदलकर काफी बढ़ाया जा सकता है। इसमें केवल 5 मिनट और कोड की दो लाइनें लगती हैं। हालाँकि समस्या को विभिन्न प्रकार के प्लगइन्स के साथ भी हल किया जा सकता है, लेकिन मैं जानबूझकर अपने आप को प्लग-इन समाधानों तक सीमित कर रहा हूं।
एक ओर, मेटा टैग से पता चलता है
<meta content="WordPress 3.4.1" name="generator" />नवीनतम संस्करण और आसानी से एक खुरचनी का उपयोग करके पढ़ा जा सकता है। यदि एक विशेष वर्डप्रेस संस्करण के लिए एक महत्वपूर्ण सुरक्षा छेद उभरा है, तो इस संस्करण के साथ हजारों वेबसाइटों को ट्रैक करना आसान है। इसलिए आपको निम्नलिखित हुक के साथ जानकारी को हटा देना चाहिए:
remove_action('wp_head', 'wp_generator');एक दूसरी समस्या डैशबोर्ड की बातूनीता है। यदि आप लॉग इन करना चाहते हैं, तो उपयोगकर्ता का नाम मौजूद होने के बारे में अप्रत्यक्ष रूप से जानकारी प्रदान की जाती है। त्रुटि संदेशों को आसानी से उचित कार्यक्रमों के साथ उपयोग किया जा सकता है ताकि ब्रूट बल के हमले के साथ हिट की संभावना बढ़ सके। इसलिए आपको भी यहां कार्रवाई करनी चाहिए और निम्नलिखित हुक डालना चाहिए:
add_filter('login_errors','__return_null');उल्लिखित उपायों से आपके अपने ब्लॉग की सुरक्षा बढ़ जाती है और इसे लागू करना भी आसान होता है। वर्डप्रेस को मानक कॉन्फ़िगरेशन में सुरक्षित माना जाता है, लेकिन इसके व्यापक उपयोग और लोकप्रियता का मतलब है कि यह हमेशा संभावित हैकर्स के लिए एक लक्ष्य है।