Jak nie dać się hackerom czyli zabezpieczanie WordPressa

Temat artykułu być może jest nieco przewrotny, ale warto wiedzieć jakie luki bezpieczeństwa ma skrypt WordPressa, skoro się z niego korzysta.
Jednym z podstawowych sposobów włamania do WordPressa jest wykorzystanie faktu, że ktoś używa starej wersji WordPressa. Aby hacker mógł sprawdzić z jakiej wersji korzysta aktualnie użytkownik wystarczy, że przeczyta plik readme.html pod adresem: http://adresnaszejstrony.pl/readme.html
Informacje o lukach w starszych wersjach WordPressa można łatwo znaleźć na stronach firmy Secunia i Security Focus.
Przykładowa zawartość pliku Readme:
readme.html
Dla poprawy bezpieczeństwa zaleca się usunąć po instalacji oraz każdej aktualizacji plik readme.html z głównego katalogu oraz oczywiście aktualizację WordPressa i wtyczek na bieżąco.
Innym sposobem na zabezpieczenie dostępu do tego pliku jest odpowiedni wpis w .htaccess

Innym sposobem na ukrycie wersji WordPressa jest dodanie funkcji w pliku function.php

< php function hide_version() {
return '';
}
add_filter('the_generator', 'hide_version');
?>

Wtyczki, które poprawią bezpieczeństwo naszego bloga:
- WP Security Scan - wtyczka do sprawdzania luk bezpieczeństwa
- WP-DB-Backup - wtyczka do tworzenia kopii bezpieczeństwa (backup-u)

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *