Безопасность

Подписаться на эту рубрику по RSS

Защищаем WordPress от взлома. Самые уязвимые места CMS WordPress. Обзор популярных плагинов для борьбы со взломом и хаком.

Уделяем внимание безопасности Wordpress при установке или обновлении движка

25 апреля 2013 г. WordPress » Безопасность
Уделяем внимание безопасности Wordpress при установке или обновлении движка
Чтобы процесс установки Вордпресс стал как можно более безопасным, надо придерживаться простых правил. Прежде всего, необходимо всегда проверять версию инсталлятора, потому как с новой версией Вордпресс закрываются лазейки для хакеров. Далее, на этапе инсталляции требуется использовать ключи аутентификации.

Начнем по порядку. Первое, что надо сделать, это просто проверить header. php на присутствие в нем строчки, которая позволяет определить версию движка.

Удалите такую строку. Она дает возможность легко узнать, какую версию Вордпресс вы применяете. Эта строка как оказалось полезна как для разных ботов, собирающих статистику, и для хакеров, что с легкостью смогут выбрать необходимый эксплойт, так как дыры, имеющиеся в той или другой версии, довольно быстро оказываются известными.

Удостоверитесь, что в wp-config.php есть все секретные ключи. Потому что они сделают установку как можно более безопасной.Далее...