Fragmente de cod care sa-ti imbunatateasca securitatea WordPress

, , Leave a comment

Sunt atatea diferite modalitati prin care poti sa imbunatatesti securitatea WordPress si s-a discutat atat de mult despre acestea. In cele ce urmeaza voi enumera o serie de fragmente de coduri car te vor ajuta sa iti imbunatatesti securitatea site-ului tau web WordPress.

Prevenirea afisajului informatiilor de login

Plaseaza urmatorul cod in functiile temei tale de WordPress pentru a impiedica userii sa vada mesajele erorilor de login:

add_filter('login_errors',create_function('$a', "return null;")

Impiedica directoarele de la a fi rasfoibile cu .htaccess

Cele mai multe directoare sunt in mod implicit rasfoibile, ceea ce este o trasatura foarte folositoare pentru majoritatea site-urilor web. Insa in ceea ce priveste un site web WordPress, asta le poate permite hackerilor sa scormoneasca si sa gaseasca potentiale vulnerabilitati in instalarea WordPress-ului tau.

Adauga urmatorul cod la .htaccess-ul site-ului tau. Fisierele .htaccess sunt niste fisiere ascunse si probabil ca al tau client FTP nu va vedea aceste fisiere ascunse in mod implicit, asadar asigura-te ca se vor vedea aceste fisiere ascunse. Si fii atent- spargerea fisierului .htaccesss va permite spargerea site-ului tau web. Este o idee buna sa-ti asiguri si fisierele htaccess anterioare pentru a te asigura ca nu vei fi hackuit.

Options All -Indexes

 

Foloseste .htaccess pentru a proteja fisierul wp-config

Fisierul wp-config de instalare al WordPress contine niste informatii extrem de valoaroase si de sensibile despre baza de date a WordPress-ului tau. htaccess va retine hackerii de la accesarea fisierelor tale wp-config si asemenea de la baza ta de date WordPress:

<files wp-config.php>
order allow,deny
deny from all
</files>

Ascunde versiunea de WordPress

Pentru a ascunde versiunea ta de WordPress trebuie doar sa adaugi urmatorul cod la functiile fisierului tau .php:

function remove_wp_version() { return ; } add_filter(‘the_generator’, ‘remove_wp_version’);

Prevenirea cererilor malware URL

5G Blacklist ajuta la reducerea numarului de cereri malware URL care atenteaza la site-ul tau web. 5G Blacklist este un blacklist simplu si flexibil care verifica toate cererile de URL printr-o serie de indicatii htaccess construite in mod atent.

 

Leave a Reply

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.