Ασφάλεια και Wordpress, πως να κάνουμε το blog μας ποιο ασφαλές.

Μια περιοχή για το WordPress, αυτή την δημοφιλή δωρεάν πλατφόρμα για blogging

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27629
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Ασφάλεια και Wordpress, πως να κάνουμε το blog μας ποιο ασφαλές.

Δημοσίευση από cordis » 17 Μαρ 2013 18:12

Μερικά tips για να κάνουμε το Wordpress site μας ποιο ασφαλές.

α. κάνε συχνά updates στον πυρήνα του Wordpress και στα plugins.

Κατά την εγκατάσταση:
1. Δεν βάζουμε ως όνομα βάσης και όνομα χρήστη την ονομασία στο site μας.

2. Βάζουμε δύσκολο και μοναδικό κωδικό στον χρήστη της βάσης και στον διαχειριστή του συστήματος.

3. Δεν βάζουμε ως όνομα διαχειριστή το admin ή το όνομα του site. Τον χρήστη αυτόν τον έχουμε μόνο για διαχειριστή και δεν γράφουμε άρθρα ή σελίδες με αυτόν.

4. Οι χρήστες που γράφουν άρθρα και σελίδες δεν είναι διαχειριστές.

Μετά την εγκατάσταση:
1. μεταφέρουμε το wp-config.php έναν κατάλογο πάνω από αυτόν που είναι η εγκατάσταση του Wordpress. π.χ. εάν το index.php είναι στο /home/mysite/public_html/ το wp-config.php το βάζουμε στο /home/mysite/ Το Wordpress το βρίσκει αυτόματα και εκεί.

2. Ορίζουμε στον Apache να μην είναι ενεργή η PHP στον κατάλογο wp-content/uploads που αναγκαστικά είναι r+ και εκεί μπορεί να μας "φυτέψουν" κάτι.

Κώδικας: Επιλογή όλων

 <Directory /home/mysite/public_html/wp-content/uploads>
   php_admin_flag engine off
 </Directory>
3. r+ για όλους έχουμε μόνο τον κατάλογο /wp-content/uploads κι ας κάνουμε τα updates με ftp.

4. Ορίζουμε στον Apache open_basedir να είναι από το mysite και κάτω ώστε ακόμα κι αν καταφέρει και μπει κάποιος να περιοριστεί σε ένα site και όχι σε όλο τον server μας.

Κώδικας: Επιλογή όλων

php_admin_value open_basedir /home/mysite/
5. Βάλτε έξτρα Apache Password στο admin panel σας με το module AskApache Password Protect

6. Μια καλή λύση για brute force attacks είναι και το Limit Login Attempts

ω. κάνε συχνά updates στον πυρήνα του Wordpress και στα plugins.


πες μας τα δικά σου tips για την ασφάλεια στο wordpress.
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

akisk555
Δημοσιεύσεις: 177
Εγγραφή: 27 Ιαν 2010 14:56

Ασφάλεια και Wordpress, πως να κάνουμε το blog μας ποιο ασφαλές.

Δημοσίευση από akisk555 » 23 Μαρ 2013 16:56

υπαρχουν βιντεο στο youtube για τη διαδικασια που γραφεις απο το Μετά την εγκατάσταση;;;

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27629
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Ασφάλεια και Wordpress, πως να κάνουμε το blog μας ποιο ασφαλές.

Δημοσίευση από cordis » 09 Απρ 2013 00:55

δεν το έχω ψάξει για video, σε κείμενο που το έχω δεν κάνει;
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

Απάντηση

Επιστροφή στο “WordPress γενικά”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες