Բարձրացնել WordPress- ի անվտանգությունը

WordPress- ի ներկայումս ամենատարածված բովանդակության կառավարման համակարգի անվտանգությունը կարող է զգալիորեն բարձրացվել `երկու փոքր պտուտակ պտտելով: Դա տևում է ընդամենը 5 րոպե և երկու տող կոդ: Չնայած խնդիրը կարող է լուծվել նաև մեծ թվով պլագինների միջոցով, ես միտումնավոր սահմանափակվում եմ առանց պլագինների լուծումների:


Մի կողմից, meta tag- ը բացահայտում է

<meta content="WordPress 3.4.1" name="generator" />

վերջին տարբերակը և հեշտությամբ կարելի է կարդալ քերիչի միջոցով: Եթե ​​WordPress- ի հատուկ տարբերակի համար առաջացել է անվտանգության կարևոր անցք, ապա հեշտ է պարզել հազարավոր կայքեր հենց այս տարբերակով: Հետեւաբար, դուք պետք է հեռացնեք տեղեկատվությունը հետևյալ մանգաղով:

remove_action('wp_head', 'wp_generator');

Երկրորդ խնդիրը վահանակի խոսակցականությունն է: Եթե ցանկանում եք մուտք գործել, օգտագործողի անունն անուղղակիորեն տրամադրվում է տեղեկատվություն: Սխալ հաղորդագրությունները հեշտությամբ կարելի է օգտագործել համապատասխան ծրագրերով `կոպիտ ուժի հարձակմամբ հարվածի հավանականությունը մեծացնելու համար: Հետևաբար պետք է նաև քայլեր ձեռնարկեք այստեղ և տեղադրեք հետևյալ կարթը:

add_filter('login_errors','__return_null');

Նշված միջոցառումները բարձրացնում են ձեր սեփական բլոգի անվտանգությունը և հեշտությամբ են իրականացվում: WordPress- ը համարվում է անվտանգ իր ստանդարտ կազմաձևով, բայց դրա լայն կիրառումն ու ժողովրդականությունը նշանակում են, որ այն միշտ թիրախ է հավանական հակերների համար:

Վերադառնալ