A jelenleg legnépszerűbb tartalomkezelő rendszer, a WordPress biztonsága két kis csavar elfordításával jelentősen növelhető. Csak 5 perc és két kódsor szükséges. Bár a probléma megoldható különféle bővítményekkel, szándékosan pluginmentes megoldásokra korlátozódom.
Egyrészt a metacímke felfedi
<meta content="WordPress 3.4.1" name="generator" />a legújabb verzió, és lehúzóval könnyen olvasható. Ha egy speciális WordPress verziónál kritikus biztonsági rés merült fel, akkor egyszerűen több ezer webhelyet lehet pontosan felkutatni ezzel a verzióval. Ezért az alábbi kampóval távolítsa el az információkat:
remove_action('wp_head', 'wp_generator');Második probléma az irányítópult beszédessége. Ha be akar jelentkezni, akkor közvetett módon tájékoztatást kap arról, hogy létezik-e a felhasználónév. A hibaüzenetek könnyen használhatók a megfelelő programokkal, hogy egy erőszakos támadással növeljék az ütés valószínűségét. Ezért itt is tegyen lépéseket, és helyezze be a következő horgot:
add_filter('login_errors','__return_null');Az említett intézkedések növelik a saját blogod biztonságát, és könnyen megvalósíthatók. A WordPress szabványos konfigurációjában biztonságosnak tekinthető, de széles körű használata és népszerűsége miatt a potenciális hackerek többször is megcélozzák.