Підвищення рівня безпеки WordPress

Безпеку найпопулярнішої в даний час системи управління вмістом WordPress можна значно підвищити, повернувши два маленькі гвинти. Це займає всього 5 хвилин і два рядки коду. Хоча проблему також можна вирішити за допомогою великої кількості плагінів, я навмисно обмежуюсь рішеннями без плагінів.


З одного боку, виявляється мета-тег

<meta content="WordPress 3.4.1" name="generator" />

останню версію і легко читається за допомогою скребка. Якщо для спеціальної версії WordPress виникла критична діра в безпеці, легко відстежити тисячі веб-сайтів саме з цією версією. Тому вам слід видалити інформацію за допомогою наступного гачка:

remove_action('wp_head', 'wp_generator');

Друга проблема - балакучість інформаційної панелі. Якщо ви хочете увійти в систему, побічно надається інформація про те, чи існує ім’я користувача. Повідомлення про помилки можна легко використовувати з відповідними програмами, щоб збільшити ймовірність удару грубою силою. Тому вам слід також вжити заходів тут і вставити наступний гачок:

add_filter('login_errors','__return_null');

Зазначені заходи підвищують безпеку власного блогу, а також їх легко здійснити. WordPress вважається безпечним у своїй стандартній конфігурації, але його широке використання та популярність означають, що на нього неодноразово націлюються потенційні хакери.

Назад