Повышение безопасности WordPress

Безопасность самой популярной в настоящее время системы управления контентом WordPress можно значительно повысить, повернув два винта. Это займет всего 5 минут и две строки кода. Хотя проблему можно решить с помощью различных плагинов, я сознательно ограничиваюсь решениями без плагинов.


С одной стороны, метатег показывает

<meta content="WordPress 3.4.1" name="generator" />

последняя версия и легко читается с помощью скребка. Если критическая дыра в безопасности возникла для специальной версии WordPress, легко отследить тысячи веб-сайтов именно с этой версией. Поэтому вы должны удалить информацию с помощью следующего крючка:

remove_action('wp_head', 'wp_generator');

Вторая проблема - болтливость панели управления: если вы хотите войти в систему, косвенно предоставляется информация о том, существует ли имя пользователя. Сообщения об ошибках можно легко использовать с соответствующими программами, чтобы повысить вероятность попадания в систему с помощью грубой силы. Поэтому вы также должны принять меры и вставить следующий крючок:

add_filter('login_errors','__return_null');

Упомянутые меры повышают безопасность вашего собственного блога, а также их легко реализовать. WordPress считается безопасным в своей стандартной конфигурации, но его широкое использование и популярность означают, что он неоднократно подвергался атакам потенциальных хакеров.

Назад