GNU/Linux >> Belajar Linux >  >> Linux

Mengamankan Instalasi Blog WordPress

Solusi 1:

Pastikan Anda belum menyetel izin file ke 'chmod 777' karena beberapa panduan akan meminta Anda melakukannya. Telusuri dan lihat apa pun yang dapat ditulisi oleh akun atau grup server web Anda, dan pastikan bahwa itu hanya area yang Anda harapkan akan diperbarui secara dinamis (gambar, lampiran, dll).

Solusi 2:

Saya pikir saran terbaik dijelaskan dengan baik dalam dokumen resmi "Pengerasan Wordpress":

https://wordpress.org/support/article/hardening-wordpress/

Pada akhirnya, itu adalah saran yang sama untuk setiap aplikasi di luar sana:

  • Tetap perbarui.
  • Gunakan sandi yang baik
  • Kurangi informasi apa yang Anda sajikan (versi, info server, dll).

Jika Anda ingin meningkatkan keamanan dengan ketidakjelasan (tidak hanya memikirkannya, tetapi sebagai tindakan tambahan), dokumen ini memberikan beberapa ide:

http://sucuri.net/?page=docs&title=wordpress-hardening

Solusi 3:

Hanya masuk melalui koneksi SSL.

Jika Anda pergi ke kedai kopi dan login di http://www.yourblog.com/wp-admin/ kata sandi Anda dikirim dalam teks yang jelas dan mudah terlihat oleh siapa pun yang mengendus jaringan di kedai kopi dan semua router antara Anda dan server.

Jika Anda memindahkan halaman login blog Anda ke server yang aman dan memaksa pengguna untuk login menggunakan SSL di https://www.yourblog.com/wp-admin/ kata sandi akan dienkripsi saat dikirim ke server.

Anda dapat menambahkan beberapa kode PHP ke wordpress seperti ini

if(strpos(strtolower($_SERVER['REQUEST_URL']),'wp-admin')===true 
      && $_SERVER['HTTPS']!='ON')
{
    Header("Location: https://www.yourblog.com/wp-admin/")
}

atau gunakan file .htaccess untuk menerapkan login SSL yang akan terlihat seperti ini:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Solusi 4:

Beberapa orang mengganti nama halaman seperti wp-admin.php untuk mengurangi pemeriksaan.

Solusi 5:

Amankan direktori /wp-admin/ Anda. Kunci /wp-admin/ sehingga hanya alamat IP tertentu yang dapat mengakses direktori tersebut. Anda dapat menggunakan file .htaccess, yang dapat Anda tempatkan langsung di /wp-admin/.htaccess . Seperti inilah tampilannya:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 69.148.58.93
# whitelist work IP address
allow from 69.148.59.6
allow from 69.148.58.92
# IP while in Kentucky; delete when back
allow from 63.144.53.91

Josh


Linux

  1. 7 langkah untuk mengamankan server Linux Anda

  2. Instalasi VNC Server pada OpenSuse 13.2

  3. Instal WordPress di Server Web LiteSpeed

  1. Instalasi Server Minimal?

  2. Memecahkan masalah kesalahan server internal WordPress

  3. Mengamankan server Debian Apache PHP

  1. Kesalahan pemasangan plugin WordPress

  2. Bagaimana cara mendokumentasikan konfigurasi server linux?

  3. File menghilang di server linux