In giro 37,000 siti web sono hacked quotidiana. Considerando che i poteri di WordPress 25.4% di tutti i siti web, ogni giorno una buona dose di blogger trovare loro blog hacked.
Mentre alcune modifiche di sicurezza sono evidenti - come cambiare il nome utente admin - altri potrebbero non essere così evidente. E ancora, c'è un sacco di piccole cose che possono migliorare la sicurezza di WordPress.
1. Rimuovere il numero di versione di WordPress
Per impostazione predefinita, WordPress visualizza il numero di versione si sta eseguendo per il mondo a vedere. Questo aiuta gli hacker identificare la versione-pertinente vulnerabilità che possono sfruttare per incidere il vostro blog.
La soluzione è quella di rimuovere il numero di versione di WordPress da esposizione al pubblico. Ma il backup del sito prima, e una volta che si fa:
Questo codice impedirà il numero di versione di WordPress da rivelare sul vostro front-end.
2. Disattivare WordPress API
L'API REST in WordPress permette agli sviluppatori di integrare applicazioni personalizzate nei loro blog. Ma è anche una vulnerabilità di sicurezza dal momento che può bypassare il sistema di autenticazione Word-Press.
Se non stai utilizzando l'API REST, si può tranquillamente disabilitare tramite il plug-in API REST Disabilitare.
3. Disabilitare XML-RPC
XML-RPC consente l'accesso remoto e la pubblicazione per il tuo blog WordPress, che è un altro potenziale punto di ingresso per gli attori maligni. Ma se non stai scrivendo a distanza, è possibile migliorare la sicurezza del tuo blog da un miglio semplicemente disattivando XML-RPC con il Disattiva plug-in XML-RPC.
4. Vet di terze parti plug-in
Vet qualsiasi plug-in con una lente di ingrandimento:
Leggi i commenti, ed evitare plugin che vengono utilizzati malapena, o di recente pubblicazione. documentazione lucido e completamente scritto è un segno lo sviluppatore è stato coscienzioso costruire il plug-in.
Gli sviluppatori con un eccellente track record di uscite popolari sono maggiori probabilità di produrre i plugin robusto e sicuro che i nuovi arrivati.
5. Scegliere il fornitore di hosting
41% i blog di WordPress sono hacked attraverso le vulnerabilità nei loro piattaforme di hosting. Così, un host sicuro è importante quanto utilizzare una password complessa.
Optare per stabilita, fornitori affidabili che hanno esperienza di catering per i blogger WordPress. Anche, di investire in un server dedicato, o almeno un Virtual Private Server per ridurre i vettori di attacco.
6. Disabilita Segnalazione errori PHP
Quando un plugin o non riesce a tema, i server inviano un rapporto di errore di PHP, che è una cosa utile per il debug. Ma essi espongono anche il percorso del server completo dell'errore, che è un importante rischio per la sicurezza.
È possibile disattivare la segnalazione degli errori PHP aggiungendo il seguente codice al file wp-config.php:
error_reporting(0);
@ini_set(‘’ display_errors,0);
Ogni volta che avete bisogno di, è possibile attivare o disattivare la segnalazione degli errori indietro.
7. Aggiornare le autorizzazioni di file
I permessi dei file giusti proteggere il tuo blog da exploit di sicurezza, il che rende difficile per un hacker di dirottare il tuo sito.
È possibile aggiornare i permessi dei file tramite FTP:
- Il file wp-config.php deve essere impostato su “600”
- I file all'interno delle directory WordPress per “640” o “644”
- I permessi della cartella WordPress devono essere impostati su “755” o “750”
Sarete ancora in grado di lavorare con i file, ma gli intrusi malintenzionati non saranno in grado di manipolare o eliminare i file, plugins, temi, o prendere in consegna il tuo sito web.
Nota del redattore:
Di tanto in tanto, SensorsTechForum dispone ospite articoli di sicurezza informatica e leader INFOSEC e gli appassionati, come questo post. Le opinioni espresse in questi guest post, tuttavia, sono del tutto quelle dell'autore contribuire, e non può riflettere quelle di SensorsTechForum.
