Keamanan sistem manajemen konten sing saiki paling populer ing WordPress bisa ditambah kanthi ngowahi loro sekrup cilik. Mung mbutuhake 5 menit lan rong baris kode. Sanajan masalah uga bisa ditanggulangi kanthi akeh plugin, aku sengaja matesi aku kanggo solusi tanpa plugin.
Siji tangan, meta tag mbukak
<meta content="WordPress 3.4.1" name="generator" />versi paling anyar lan bisa diwaca kanthi gampang nggunakake scraper. Yen ana bolongan keamanan kritis kanggo versi WordPress khusus, gampang dilacak ewu situs web kanthi presisi versi iki. Mula, sampeyan kudu mbusak informasi nganggo pancing ing ngisor iki:
remove_action('wp_head', 'wp_generator');Masalah nomer loro yaiku kebocoran ing dashboard. Yen sampeyan pengin log in, informasi diwenehake kanthi ora langsung babagan jeneng pangguna kasebut ana. Pesen kesalahan bisa digunakake kanthi gampang karo program sing cocog kanggo nambah kemungkinan kenek kanthi serangan brute force. Mula, sampeyan uga kudu tumindak ing kene lan lebokake pancing ing ngisor iki:
add_filter('login_errors','__return_null');Langkah-langkah sing kasebut nambah keamanan blog sampeyan dhewe lan uga gampang ditindakake. WordPress dianggep aman ing konfigurasi standar, nanging panggunaan lan popularitas sing nyebar tegese mesthi target kanggo peretas potensial.