5 Τεχνικές για την ασφάλεια στο WordPress Site σου

Σε αυτό το άρθρο παρουσιάζουμε 5 απλές τεχνικές ασφάλειας που θα κάνουν το WordPress Site σου πολύ πιο ασφαλές στις επιθέσεις των hackers.

  1. Σταμάτησε τη δυνατότητα επεξεργασίας αρχείων από τους χρήστες σου. Στο αρχείο wp-config.php προσθέτεις σε μια νέα γραμμή την εντολή define( ‘DISALLOW_FILE_EDIT’, true );
  2. Χρησιμοποίησε το plugin Login Lockdown έτσι ώστε να απομονώσεις τις IP από τις οποίες γίνονται προσπάθειες log in στο site σου.
  3. Στο αρχείο httpdoc/wp-content/themes/functions.php πρόσθεσε μέσα στο αρχείο την εντολή add_filter(‘login_errors’,create_function(‘$a’, «return null;»)); σε μια νέα γραμμή για να κρύψεις τα log in errors.
  4. Στο ίδιο αρχείο όπως και παραπάνω πρόσθεσε την εντολή remove_action(‘wp_head’,’wp_generator’); έτσι ώστε να κρύψεις την έκδοση του WordPress που χρησιμοποιείς
  5. Τέλος στη βάση δεδομένων mysql ανοίγεις το table users και αλλάζεις display name. Καλό ήταν να αλλάξεις και τα nicenames (το πεδίο “user_nicename”), ώστε να είναι ίδια με τα display names, αλλά διαφορετικά από τα login.

Οι παραπάνω αλλαγές μπορούν να γίνουν από το διαχειριστικό του server σας.

Πηγή άρθρου: blog.tophost.gr

 

 

 

Advertisements

Σοβαρό κενό ασφάλειας σε plugin του WordPress

Το Sucuri ανακάλυψε το κενό ασφάλειας που δημιουργεί το JetPack plugin στο WordPress και επηρεάζει οποιαδήποτε ιστοσελίδα που χρησιμοποιεί το πακέτο genericons.

Προς το παρόν, το plugin JetPack ( εγκατεστημένο σε πάνω από 1.000.000 sites ) και το θέμα TwentyFifteen ( εγκατεστημένο από προεπιλογή ) έχουν αναγνωριστεί ως ευάλωτα. Προφανώς, κάθε plugin είναι δυνητικά ευάλωτο εάν περιλαμβάνει το αρχείο example.html που έρχεται με το πακέτο genericons.

Η λύση για να προστατεύσετε το site σας από αυτό το κενό ασφαλείας είναι να καταργήσετε το αρχείο example.html από το πακέτο genericons.

Το Sucuri κατάφερε να εντοπίσει αυτό το κενό ασφάλειας άμεσα, πράγμα που σημαίνει ότι είχε κυριολεκτικά μηδένισε το ρίσκο.

Είναι στο χέρι σας να διορθώσετε χειροκίνητα το πρόβλημα. Το Sucuri συνιστά την αφαίρεση του example.html από μέσα στον κατάλογο genericons.