Wordpress - tai turinio valdymo sistema, kurią naudoja net CNN ir TED, tačiau ir joje yra tam tikrų "gudrybių", galinčių padaryti Jūsų puslapį saugesnį.
Keisti wp-admin folderio pavadinimą. Tai galima padaryti keliais būdais:
1. instaliuojant Wordpress, pasirinkti specifinį prefiksą, o ne standartinį wp-;
2. galima naudoti tam tikrus pluginus, pvz. keletas jų paminėti čia http://wordpress.org/support/topic/how-to-change-wp-admin.
Slėpti htaccess failą. Standartiškai šį failą įdeda į root direktoriją. Geriau būtų jį paslėpti pvz., wp-admin forderyje ir dar papildomai apriboti, kokie ip gali skaityti htaccess. Apie tai daugiau http://www.michiknows.com/2007/02/12/who-else-wants-to-hide-their-wordpress-admin-folder/
Keisti standartinį prisijungimo vardą admin. Apie tai: http://blog.marijusurbonas.com/wordpress-saugumas-prisijungimo-vardas
Ištrinti meta eilutę, informuojančią, kuria versija naudojatės. Šią informaciją žinodamas piktavalis gali pasinaudoti jau žinomomis saugumo spragomis.
< meta name = "generator" content="WordPress < ? php bloginfo('version'); ? > " /> < ! - – leave this for stats please - - >.
Dar keletas paprastų, bet naudingų patarimų:
1. http://www.nezinau.lt/keli-saugumo-patarimai-wordpress-naudotojams
2. http://blog.marijusurbonas.com/wordpress-saugumas-db-lenteliu-pavadinimai
3. http://www.arvydas.net/paskutine-wordpress-saugumo-spraga-programuotoju-zioplumas
Komentarų nėra:
Rašyti komentarą