tisdag 21 juni 2011

Tips för att göra Wordpress säkrare

1. Håll din WordPress-installation uppdaterad

Den här punkten bör vara uppenbar. Men alltför många låter bli att upgradera till den senaste versionen, ibland av lathet, eller av oro att tema och tillägg (plugins) ska sluta fungera. När en ny version blir tillgänglig, ingår det oftast ett antal säkerhetsuppdateringarna. Det är lätt att ta reda på vilka säkerhetshål som finns i gamla versioner av WordPress. Någon som vet vad den gör kan lätt hitta de hål som finns och hacka din blogg.

2. Begränsa åtkomsten av WordPresspanelen (wp-admin)

Om du har en statisk IP-adress kan det vara en bra idé att bara tillåta vissa IP-adresser att besöka wp-admin katalogen. Det enda du behöver göra är att skapa denna fil med namn .htaccess och ladda upp den i /wp-admin:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order allow, deny
deny from all
allow from x.x.x.x
</LIMIT>

Byt ut x.x.x.x till din egen IP-adress. Vill du kunna updatera bloggen från fler ställen går det att lägga till fler IP adresser. Lägg bara till en ny rad, "allow from x.x.x.x", för varje IP-adress du behöver.

3. Välj ett säkert lösenord

Det finns för många som inte förstår hur viktigt det är att ha ett lösenord som tar lång tid att gissa sig till. Oftast när någon försöker gissa fram ett lösenord så använder de programvara för detta, vilket gör att det går väldigt fort att gissa rätt om lösenordet inte är tillräckligt svårt. Läs mer om lösenord här.

4. Ta bort kod i "header.php"

Kontrollera ditt temas "header.php"-fil och leta upp följande kod och ta bort den:

<php remove_action ("wp_head", "wp_generator ');?>

Vad denna koden gör är att skriva ut vilken version av WordPress webbplatsen använder. Detta används för robotar och spindlar som söker efter statistik, men det är inte värt den extra risken som det medför. Om det är känt att en viss version av WordPress har ett öppet säkerhetshål, och människor söker efter installationer av den versionen för att utnyttja detta, varför göra det lättare för dem och berätta vilken version du använder?
Upplagd av kl.
Etiketter: ,

Inga kommentarer:

Skicka en kommentar

Prenumerera på: Kommentarer till inlägget (Atom)