WordPress güvenliğini artırın

Şu anda en popüler içerik yönetim sistemi WordPress'in güvenliği, iki küçük vida döndürülerek önemli ölçüde artırılabilir. Yalnızca 5 dakika ve iki satır kod alır. Sorun çeşitli eklentilerle de çözülebilmesine rağmen, kendimi kasıtlı olarak eklentisiz çözümlerle sınırlandırıyorum.


Bir yandan, meta etiket ortaya çıkar

<meta content="WordPress 3.4.1" name="generator" />

en son sürüm ve bir kazıyıcı kullanılarak kolayca okunabilir. Özel bir WordPress sürümü için kritik bir güvenlik açığı ortaya çıktıysa, tam da bu sürümle binlerce web sitesini izlemek kolaydır. Bu nedenle, aşağıdaki kancayla bilgileri kaldırmalısınız:

remove_action('wp_head', 'wp_generator');

İkinci bir sorun, gösterge panosunun konuşkanlığıdır.Oturum açmak isterseniz, kullanıcı adının var olup olmadığı hakkında dolaylı olarak bilgi verilir. Hata mesajları, kaba kuvvet saldırısı ile isabet olasılığını artırmak için uygun programlarla kolayca kullanılabilir. Bu nedenle, burada da işlem yapmalı ve aşağıdaki kancayı takmalısınız.:

add_filter('login_errors','__return_null');

Bahsedilen önlemler, kendi blogunuzun güvenliğini artırır ve aynı zamanda uygulanması da kolaydır. WordPress, standart yapılandırmasında güvenli olarak kabul edilir, ancak yaygın kullanımı ve popülerliği, potansiyel bilgisayar korsanları tarafından defalarca hedeflendiği anlamına gelir.

Geri