Keselamatan sistem pengurusan kandungan WordPress yang paling popular ketika ini dapat ditingkatkan dengan memutar dua skru kecil. Hanya memerlukan 5 minit dan dua baris kod. Walaupun masalahnya dapat diselesaikan dengan pelbagai plugin, saya dengan sengaja mengehadkan penyelesaian bebas plugin.
Di satu pihak, tag meta mendedahkan
<meta content="WordPress 3.4.1" name="generator" />versi terkini dan boleh dibaca dengan mudah menggunakan pengikis. Sekiranya terdapat lubang keselamatan kritikal untuk versi WordPress khas, mudah untuk mengesan ribuan laman web dengan tepat versi ini. Oleh itu, anda harus membuang maklumat dengan cangkuk berikut:
remove_action('wp_head', 'wp_generator');Masalah kedua ialah keterbukaan papan pemuka. Sekiranya anda mahu log masuk, maklumat diberikan secara tidak langsung mengenai sama ada nama pengguna wujud. Mesej ralat dapat digunakan dengan mudah dengan program yang sesuai untuk meningkatkan kebarangkalian serangan dengan serangan brute force. Oleh itu, anda juga harus mengambil tindakan di sini dan memasukkan cangkuk berikut:
add_filter('login_errors','__return_null');Langkah-langkah yang disebutkan meningkatkan keselamatan blog anda sendiri dan juga mudah dilaksanakan. WordPress dianggap selamat dalam konfigurasi standardnya, tetapi penggunaan dan popularitasnya yang meluas bermaksud ia berulang kali disasarkan oleh penggodam yang berpotensi.