Anbefalte sikkerhetstiltak for Wordpress?

[moneymaker]

Har blitt hacka et par ganger, for når jeg først satte opp nettsidene mine tenkte jeg selvsagt ikke noe på sikkerhet. Det jeg da lurer på er om folket her har noen erfaring med hva slags sikkerhetstiltak som funker best. Rundt omkring på nett står det jo så mangt, og de ser ikke ut til å bli helt enige seg i mellom når det gjelder hva som funker best..

 

[Bjørnar]

min korte liste

1. alltid oppdatert WP-installasjon
2. alltid oppdaterte plugins
3. endre wp-admin-mappa til et annet navn
4. "sterk sikkerhet" på passordet
5. ikke skriverettigheter til noen filer og mapper med mindre det er 100% nødvendig.

 

[zapotek]

Bruk dette pluginet for å hindre brute force hacking av passordet: WordPress › Limit Login Attempts « WordPress Plugins

Bruk generelt så få plugins som mulig. For hvert plugin ekstra du bruker, får du nok en sikkerhetsrisiko.

Følg også alle tipsene til Jebbis.

 

[Tonny Kluften]

Det er vel stort sett sql injections som blir brukt og da gjelder det å ha sikre inputfelter.

 

[moneymaker]

Det er vel stort sett sql injections som blir brukt og da gjelder det å ha sikre inputfelter.

Bømper en gammel tråd her nå, men er du gira på å si litt mer om det der?

Leste dette på ei side:

And here’s a bonus tip: in the header.php file for your theme, you might want to check for a line like

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <!-– leave this for stats please -->

I’d just go ahead and delete that line or at least the bloginfo(‘version’). If you’re running an older version of WordPress, anyone can view source to see what attacks might work against your blog.

Hva tror dere om det?

 

[Mr Vest]

Det står faktisk "If you’re running an older version of WordPress, anyone can view source to see what attacks might work against your blog.t" i det sitatet ditt her, og med tanke på at du i denne tråden har fått lese at det er lurt og alltid bruke siste versjon av Wordpress så forstår du at det er noe i det du siterer, ikke sant?

Det gjør ikke noe om den er der dersom du kjører siste versjon av Wordpress.

 

[moneymaker]

Ah, selvsagt. Jeg leste vel ikke godt nok. Kjører alltid siste versjon av WP, så da er vel ikke dette noe problem.

 

[peterandrej]

Du kan bruke en plug-in som bl.a fjerner den linja, og gjør en del andre småting:
WordPress › Secure WordPress « WordPress Plugins