WordPress- ի ներկայումս ամենատարածված բովանդակության կառավարման համակարգի անվտանգությունը կարող է զգալիորեն բարձրացվել `երկու փոքր պտուտակ պտտելով: Դա տևում է ընդամենը 5 րոպե և երկու տող կոդ: Չնայած խնդիրը կարող է լուծվել նաև մեծ թվով պլագինների միջոցով, ես միտումնավոր սահմանափակվում եմ առանց պլագինների լուծումների:
Մի կողմից, meta tag- ը բացահայտում է
<meta content="WordPress 3.4.1" name="generator" />վերջին տարբերակը և հեշտությամբ կարելի է կարդալ քերիչի միջոցով: Եթե WordPress- ի հատուկ տարբերակի համար առաջացել է անվտանգության կարևոր անցք, ապա հեշտ է պարզել հազարավոր կայքեր հենց այս տարբերակով: Հետեւաբար, դուք պետք է հեռացնեք տեղեկատվությունը հետևյալ մանգաղով:
remove_action('wp_head', 'wp_generator');Երկրորդ խնդիրը վահանակի խոսակցականությունն է: Եթե ցանկանում եք մուտք գործել, օգտագործողի անունն անուղղակիորեն տրամադրվում է տեղեկատվություն: Սխալ հաղորդագրությունները հեշտությամբ կարելի է օգտագործել համապատասխան ծրագրերով `կոպիտ ուժի հարձակմամբ հարվածի հավանականությունը մեծացնելու համար: Հետևաբար պետք է նաև քայլեր ձեռնարկեք այստեղ և տեղադրեք հետևյալ կարթը:
add_filter('login_errors','__return_null');Նշված միջոցառումները բարձրացնում են ձեր սեփական բլոգի անվտանգությունը և հեշտությամբ են իրականացվում: WordPress- ը համարվում է անվտանգ իր ստանդարտ կազմաձևով, բայց դրա լայն կիրառումն ու ժողովրդականությունը նշանակում են, որ այն միշտ թիրախ է հավանական հակերների համար: