Siguria e sistemit aktualisht më të popullarizuar të menaxhimit të përmbajtjes WordPress mund të rritet ndjeshëm duke kthyer dy vida të vogla. Duhen vetëm 5 minuta dhe dy rreshta të kodit. Megjithëse problemi mund të zgjidhet me një larmi shtojcash, unë qëllimisht po kufizohem në zgjidhje pa shtojca.
Nga njëra anë, meta tag zbulon
<meta content="WordPress 3.4.1" name="generator" />
versioni i fundit dhe mund të lexohet lehtësisht duke përdorur një kruajtës. Nëse një vrimë kritike e sigurisë është shfaqur për një version të veçantë WordPress, është e lehtë të gjurmosh mijëra faqe në internet me saktësisht këtë version. Prandaj, ju duhet të hiqni informacionin me grepin e mëposhtëm:
remove_action('wp_head', 'wp_generator');
Një problem i dytë është bisedueshmëria e panelit të kontrollit. Nëse dëshironi të identifikoheni, informacioni sigurohet indirekt nëse ekziston emri i përdoruesit. Mesazhet e gabimit mund të përdoren lehtësisht me programe të përshtatshme për të rritur probabilitetin e një goditje me një sulm të forcës brutale. Prandaj duhet të ndërmarrni veprime këtu dhe të fusni grepin e mëposhtëm:
add_filter('login_errors','__return_null');
Masat e përmendura rrisin sigurinë e blogut tuaj dhe janë gjithashtu të lehta për tu zbatuar. WordPress konsiderohet i sigurt në konfigurimin e tij standard, por përdorimi dhe popullariteti i tij i përhapur nënkupton se ai shënjestrohet vazhdimisht nga hakerat e mundshëm.