Előző posztjainkban bemutattunk néhány egyszerű lépést, amivel WordPress weboldalát biztonságosabbá teheti.
Jelenlegi posztunkban még tovább megyünk, és bemutatunk 4 haladó megoldást, amivel növelheti az oldalának a biztonságát.
1.Kapcsolja ki a PHP fájlok futtatásának lehetőségét
Ha egy hacker valahol rést talál a védelmén, és különböző kártékony php fájlokat és kódokat helyez el az oldalának könyvtárában, majd próbálja ezeket futtatni, akkor akár az egész oldalunkat is elveszíthetjük.
Erre jó megoldás, ha blokkoljuk a fájlok írásának a lehetőségét bizonyos WordPress könyvtárakban az oldalunkon. Csináljon egy üres .htacces fájl-t, majd töltse fel a könyvtárakba, mint például wp-includes vagy wp-content/uploads/ és írja bele a fájlba az alábbi kódot:
Files *.php
deny from all
/Files
2.Kapcsolja ki az XML-RPC a WordPressben
XML-RPC egy eljárás, ahogy a WordPress oldalak kommunikálnak egymással. XML-RPC-t könnyen használhatják arra, hogy brute force, DDoS módszerekkel támadják az oldalunkat.
Ahhoz, hogy kikapcsoljuk az XML-RPC-t írjuk hozzá a .htacces fájlunkhoz az alábbi sorokat:
files xmlrpc=”” php=””
order deny,allow
deny from all
allow from 123.123.123.123
/files
3.Rejtse el a wp-config.php és a .htaccess fájlokat
A wp-config.php és .htacces fájl elrejtése egy haladó szintű védelmi intézkedés védelmi intézkedés arra, hogy növelje az oldalának a biztonságát.
Először készítsen egy backupot az oldaláról, mert ha nem követi megfelelően a lépéseket, vagy bármilyen hibát követ el, akkor az oldala elérhetetlenné és láthatatlanná válhat.
1.Lépés: wp-config.php fájlba be kell szúrni az alábbi kódot:
files wp-config=”” php=””
order allow,deny
deny from all
/files
2.Lépés: .htaccess fájlba beszúrni a szükséges kódot:
order allow,
denydeny from all
4.Kapcsolja ki a PHP Error Riportokat
Amikor egy bővítmény vagy sablon nem működik megfelelően a WordPress oldalán, akkor a PHP Error riportok segítenek abban, hogy megtalálja a hibák okát. Amilyen hasznos is ez a funkciója a WordPressnek, olyan veszélyes is, hiszen minden PHP error riport magában foglalja a teljes szerver elérését a hibának, ezzel, olyan információk birtokába juttathatja a támadókat, amiket felhasználhatnak arra, hogy feltörjék az oldalát.
Könnyen megvédheti az oldalát ez ellen úgy, hogy az alábbi kódrészletet hozzáadja a wp-config.php fájlhoz:
define( ‘WP_DEBUG_DISPLAY’, false );
@ini_set( ‘display_errors’, 0 );
