Säkerheten för det för närvarande mest populära innehållshanteringssystemet WordPress kan ökas avsevärt genom att vrida två små skruvar. Det tar bara 5 minuter och två rader kod. Även om problemet också kan lösas med en mängd olika plugins begränsar jag mig medvetet till pluginfria lösningar.
Å ena sidan avslöjar metataggen
<meta content="WordPress 3.4.1" name="generator" />den senaste versionen och kan enkelt läsas med en skrapa. Om ett kritiskt säkerhetshål har uppstått för en speciell WordPress-version är det enkelt att spåra tusentals webbplatser med just den här versionen. Därför bör du ta bort informationen med följande krok:
remove_action('wp_head', 'wp_generator');Ett andra problem är instrumentpanelens samtalskraft. Om du vill logga in ges information indirekt om användarnamnet finns. Felmeddelandena kan enkelt användas med lämpliga program för att öka sannolikheten för en träff med en brute force attack. Därför bör du också vidta åtgärder här och infoga följande krok:
add_filter('login_errors','__return_null');De nämnda åtgärderna ökar säkerheten för din egen blogg och är också enkla att genomföra. WordPress anses vara säkert i sin standardkonfiguration, men dess utbredda användning och popularitet gör att det upprepade gånger riktas mot potentiella hackare.