Como ingeniero de Google defiende su Wordpress-blog
De La Tecnología / / December 19, 2019
Probablemente muchos notado que últimamente WordPress se actualiza con frecuencia, pero no la causa principal de la aparición de nuevas oportunidades, y los errores de seguridad descubiertos. Muchos autores populares han sido víctimas de la piratería. Matt Cutts (Matt Cutts), ingeniero de Google, dio tres sencillos consejos sobre cómo hacer un blog basado en WordPress más seguro:
1. La primera cosa que hizo que Matt está prohibido para los extraños, incluso tratar de introducir su nombre de usuario / contraseña. Para ello, se crea un archivo .htaccess en el directorio / wp-admin / de la siguiente manera:
AuthUserFile / dev / null
AuthGroupFile / dev / null
AuthName "Control de Acceso"
TipoAut básico
Para negar, permitir
deny from all
# Añadido a la lista blanca la dirección IP de la casa
permitir a partir de 64.233.169.99
# Añadido a la lista blanca del trabajo de dirección IP
permitir a 69.147.114.210
permitir a 199.239.136.200
# Dirección IP en Kentucky; Matt se eliminará cuando regrese
permitir a 128.163.2.27
Esta regla permite el acceso a los usuarios administradores únicamente con IP autorizado. Sin embargo, es necesario tener en cuenta un par de puntos. No todo el mundo puede ser una IP fija, puede ser dinámico. Además, el blog a menudo conducen a varios autores.
2. Matt ha creado un archivo index.html en blanco en la carpeta wp-content / plugins /. Esto le permite ocultar los detalles de sus plug-ins instalados, ya que a menudo pueden contener vulnerabilidades.
3. Inscribirse en un canal de blog de desarrolladores (http://wordpress.org/development/feed) Y instalar cada nueva versión, cada parche. De lo contrario, el blog estará abierta para atacar.
Bono: Retire la línea:
"/>
por lo que un atacante no puede conocer la versión del guión (en caso de que todavía no se actualizan en tiempo y forma).
En mi opinión, un buen consejo.
Tres consejos para proteger tu instalación de WordPress [Matt Cutts: Gadgets, Google y SEO]