Khả năng bảo mật của hệ thống quản lý nội dung phổ biến nhất hiện nay là WordPress có thể được tăng lên đáng kể bằng cách vặn hai vít nhỏ. Chỉ mất 5 phút và hai dòng mã. Mặc dù vấn đề cũng có thể được giải quyết với một số lượng lớn các plugin, nhưng tôi đang cố tình giới hạn mình ở các giải pháp không có plugin.
Một mặt, thẻ meta tiết lộ
<meta content="WordPress 3.4.1" name="generator" />phiên bản mới nhất và có thể dễ dàng đọc được bằng cách sử dụng máy quét. Nếu một lỗ hổng bảo mật quan trọng đã xuất hiện đối với một phiên bản WordPress đặc biệt, thì rất dễ dàng để theo dõi hàng nghìn trang web có chính xác phiên bản này. Do đó bạn nên loại bỏ thông tin bằng hook sau:
remove_action('wp_head', 'wp_generator');Một vấn đề thứ hai là tính nói nhiều của bảng điều khiển. Nếu bạn muốn đăng nhập, thông tin được cung cấp gián tiếp về việc tên người dùng có tồn tại hay không. Các thông báo lỗi có thể dễ dàng được sử dụng với các chương trình thích hợp để tăng xác suất trúng đòn bằng một cuộc tấn công bạo lực. Do đó, bạn cũng nên thực hiện hành động ở đây và chèn hook sau:
add_filter('login_errors','__return_null');Các biện pháp được đề cập giúp tăng tính bảo mật cho blog của riêng bạn và cũng dễ thực hiện. WordPress được coi là an toàn trong cấu hình tiêu chuẩn, nhưng việc sử dụng rộng rãi và phổ biến đồng nghĩa với việc nó luôn là mục tiêu của các hacker tiềm năng.