Как защитить блог на WordPress от взлома

Рубрика: Разное | Авг 27, 2010

Наткнулся в интернете на интересную статью о защите блога на WordPress. Что интересно, статья была написана примерно год назад, но приёмы, которые используют для взлома и получения информации, не изменились. Есть две главные дыры, через которые злоумышленник может получить информацию, необходимую для взлома вашего блога. Конечно эти «дыры» не позволят хакеру попасть в админку, но дадут ему много информации о каталогах и файлах.

Номер один – версия WordPress

Никогда не замечали в HTML коде вашего блога строчку

<meta name="generator" content="WordPress 2.7.1" />

вот и версия WordPress у хакера в руках! Чтобы данного тега в заголовке не было заходим в редактирование темы и в файле functions.php прописываем строчку

<?php remove_action (’wp_head’, ‘wp_generator’); ?>

Также распространённая ошибка многих – файлы readme.html и license.txt в корневом каталоге. Эти файлы следует удалить.

Номер два – открытая директория wp-includes

Чтобы закрыть её от просмотра файлов кидаем туда пустой файл index.php

Вот и всё! Теперь злоумышленник не сможет определить версию и просмотреть незащищённый каталог.

Защищайте вашу информацию лучше и успехов в начинаниях!

Тэги:

Комментарии закрыты.

Ключи для Windows 7
обновление 26.03.2015

Реклама