3 совета по безопасности блога

Дата: 18.12.2007 | Рубрика: Статьи

Мэт Катс (Matt Cutts), инженер Google дал некоторые советы на 2007 WordCamp — Whitehat--tips-for-bloggers.ppt. Вот три из них:

1. Версия WordPress в header.php
Тег в вашем header.php, который показывает вашу текущую версию WordPress.
<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />

Так как любой может посмотреть версию вашего WordPress, взломщикам не составит большого труда найти список уязвимостей в вашей версии WordPress.

Спрячьте информацию о версии вашего WordPress — удалив или изменив код на <meta name=”generator” content=”WordPress” />

2. Файл index.html в папке /plugins/.
В стандартной настройке WordPress — любой может посмотреть список плагинов, которые вы используете. Убедитесь, что ваш список плагинов не доступен: http://www.ваш_домен.ru/wp-content/plugins/

Создайте пустой файл “index.html”, и скопируйте его в вашу папку “plugins”.

3. Файл .htaccess в папке /wp-admin/
Мэт Катс указывает на эту статью — это ограничит доступ к этой папке.

Мэт Катс предупреждает, что вы должны поместить этот файл папку /wp-admin и заменять или удалять .htaccess файл в корневом катологе вашего блога. Хотя он говорит, что эта проблема была исправлена в последней версии WordPress, желательно все равно сделать это.

Совет: Можно легко запретить индексировать поисковикам вашу папку wp-admin, с помощью файла robots.txt: “Disallow:/wp-admin/”.

Источник [http://altblog.ru/wordpress-3-novyx-soveta-ot-meta-katsa/]

Мой блог находят по следующим фразам


Комментариев еще нет

  • Но вы можете его оставить, если есть что сказать...!)

Вы должны войти, чтобы оставить комментарий!