WordPress güvenliğini artırın

Şu anda en popüler içerik yönetim sistemi WordPress'in güvenliği, iki küçük ayar vidası döndürülerek önemli ölçüde artırılabilir. Bu sadece 5 dakika ve iki satır kod alır. Sorun çeşitli eklentilerle de çözülebilse de, burada kendimi kasıtlı olarak eklentisiz çözümlerle sınırlandırıyorum.


Bir yandan, meta gün

<meta content="WordPress 3.4.1" name="generator" />

son sürümü hakkında ve kazıyıcı ile kolayca okunabilir. Özel bir WordPress sürümü için kritik bir güvenlik açığı ortaya çıktıysa, tam olarak bu sürümle binlerce web sitesini izlemek kolaydır. Bu nedenle, aşağıdaki kanca ile bilgileri kaldırmalısınız:

remove_action('wp_head', 'wp_generator');

İkinci bir sorun, gösterge tablosunun konuşkan doğasıdır. Giriş yapmak istiyorsanız, kullanıcı adının mevcut olup olmadığı hakkında dolaylı bilgi verilir. Hata mesajları, kaba kuvvet saldırısı ile isabet olasılığını artırmak için uygun programlarla kolayca kullanılabilir. Bu nedenle burada da çalışmalı ve aşağıdaki kancayı takmalısınız:

add_filter('login_errors','__return_null');

Belirtilen önlemler kendi blogunuzun güvenliğini arttırır ve uygulanması kolaydır. WordPress standart yapılandırmasında güvenli kabul edilir, ancak yaygın kullanımı ve popülaritesi onu tekrar tekrar potansiyel bilgisayar korsanlarının hedefi haline getirir.

Geri