Keamanan sistem manajemen konten paling populer saat ini WordPress dapat ditingkatkan secara signifikan dengan memutar dua sekrup kecil. Hanya membutuhkan 5 menit dan dua baris kode. Meskipun masalah dapat diatasi dengan berbagai plugin, saya sengaja membatasi diri pada solusi bebas plugin.
Di satu sisi, tag meta terungkap
<meta content="WordPress 3.4.1" name="generator" />versi terbaru dan dapat dengan mudah dibaca menggunakan scraper. Jika celah keamanan kritis telah muncul untuk versi WordPress khusus, mudah untuk melacak ribuan situs web dengan versi ini secara tepat. Oleh karena itu Anda harus menghapus informasi dengan hook berikut:
remove_action('wp_head', 'wp_generator');Masalah kedua adalah banyak bicara tentang dasbor Jika Anda ingin masuk, informasi diberikan secara tidak langsung tentang apakah nama pengguna ada. Pesan kesalahan dapat dengan mudah digunakan dengan program yang sesuai untuk meningkatkan kemungkinan serangan dengan serangan brute force. Oleh karena itu Anda juga harus mengambil tindakan di sini dan memasukkan pengait berikut:
add_filter('login_errors','__return_null');Langkah-langkah yang disebutkan meningkatkan keamanan blog Anda sendiri dan juga mudah diterapkan. WordPress dianggap aman dalam konfigurasi standarnya, tetapi penggunaan dan popularitasnya yang meluas berarti bahwa ia berulang kali menjadi sasaran peretas potensial.