GNU/Linux >> Linux Esercitazione >  >> Linux

Protezione dell'installazione del blog WordPress

Soluzione 1:

Assicurati di non aver impostato i permessi del file su "chmod 777" come alcune guide ti chiederanno di fare. Esamina e guarda tutto ciò su cui il tuo account o gruppo di server web può scrivere e assicurati che siano solo aree che prevedi di essere aggiornate dinamicamente (immagini, allegati, ecc.).

Soluzione 2:

Penso che i migliori suggerimenti siano ben spiegati nel documento ufficiale "Hardening Wordpress":

https://wordpress.org/support/article/hardening-wordpress/

Alla fine, questi sono gli stessi suggerimenti per ogni applicazione là fuori:

  • Tienilo aggiornato.
  • Utilizza buone password
  • Riduci le informazioni che stai presentando (versioni, informazioni sul server, ecc.).

Se vuoi migliorare la sicurezza con l'oscurità (non solo pensato, ma come misura aggiuntiva), questo documento fornisce alcune idee:

http://sucuri.net/?page=docs&title=wordpress-hardening

Soluzione 3:

Accedi solo tramite una connessione SSL.

Se entri in un bar e accedi a http://www.yourblog.com/wp-admin/ la tua password viene inviata in chiaro ed è facilmente visibile a chiunque fiuti la rete nel bar e tutti i router tra te e il server.

Se sposti la pagina di accesso del tuo blog su un server sicuro e costringi gli utenti ad accedere utilizzando SSL all'indirizzo https://www.yourblog.com/wp-admin/, la password verrà crittografata quando viene inviata al server.

Puoi aggiungere del codice PHP a wordpress in questo modo

if(strpos(strtolower($_SERVER['REQUEST_URL']),'wp-admin')===true 
      && $_SERVER['HTTPS']!='ON')
{
    Header("Location: https://www.yourblog.com/wp-admin/")
}

oppure usa un file .htaccess per imporre l'accesso SSL che sarebbe simile a questo:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Soluzione 4:

Alcune persone rinominano le pagine come wp-admin.php per ridurre il sondaggio.

Soluzione 5:

Proteggi la tua directory /wp-admin/. Blocca /wp-admin/ in modo che solo determinati indirizzi IP possano accedere a quella directory. Puoi utilizzare un file .htaccess, che puoi inserire direttamente in /wp-admin/.htaccess . Ecco come potrebbe apparire:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 69.148.58.93
# whitelist work IP address
allow from 69.148.59.6
allow from 69.148.58.92
# IP while in Kentucky; delete when back
allow from 63.144.53.91

Josh


Linux

  1. 7 passaggi per proteggere il tuo server Linux

  2. Installazione del server VNC su OpenSuse 13.2

  3. Installa WordPress sul server Web LiteSpeed

  4. Installazione minima del server?

  5. Errori di installazione del plugin di WordPress

Installazione di Samba Server su Ubuntu 14.10

Installazione del server Samba su OpenSuse 13.2

Installazione di Samba Server su Ubuntu 15.10

Installa WordPress su un server cloud Fedora 22

Come installare WordPress su un server cloud Debian 8.2

Come installare WordPress su un server CentOS 8