Travellingman
Nettgrunder
I cPanelet til Hostgator er det en funksjon som heter Password Protect Directories er det en god måte og sikre sin wp-admin mappe på?
Hvordan sikre sin WordPress installasjon?
- Trådstarter Travellingman
- Startdato
Hva jeg gjør for å sikre wordpressinstallasjoner:
- Skjuler wordpress versjonen ved å fjerne følgende fra header.php
- Beskytter mapper med en tom index.html fil... (For eksempel plugins mappen)
Da er det i allefall ikke bare å se i roten på denne mappen hvilke plugins jeg kjører (Mange har sikkerhetshull...) Det er selvfølgelig flere måter å finne ut hvilke plugins en blogg kjører, men jeg lukker i allefall den enkleste måten å finne det ut på..
- Legger
inn i robots.txt for å holde søkemotorene ute fra filer som ikke har med innholdet å gjøre...
Passordbeskyttelse har jeg ikke testet, men det kan nok ikke skade i allefall...
Man kan også beskytte wp-admin ved å lukke for andre ip-adresser enn din egen i .htaccess
(.htaccess i wp-admin mappen, ikke .htaccess i roten)
Bruk ikke permission 777 for wordpress (spesielt ikke på en delt server, 777 gir alle brukerene på serveren tilgang til å forandre på dine mapper/filer), mapper kan kjøres med 755, filer med 644 (666 om du skal bruke editor i wp-admin for å forandre på theme)
- Skjuler wordpress versjonen ved å fjerne følgende fra header.php
Kode:
<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />- Beskytter mapper med en tom index.html fil... (For eksempel plugins mappen)
Da er det i allefall ikke bare å se i roten på denne mappen hvilke plugins jeg kjører (Mange har sikkerhetshull...) Det er selvfølgelig flere måter å finne ut hvilke plugins en blogg kjører, men jeg lukker i allefall den enkleste måten å finne det ut på..
- Legger
Kode:
Disallow: /wp-*Passordbeskyttelse har jeg ikke testet, men det kan nok ikke skade i allefall...
Man kan også beskytte wp-admin ved å lukke for andre ip-adresser enn din egen i .htaccess
(.htaccess i wp-admin mappen, ikke .htaccess i roten)
Kode:
order deny,allow
deny from all
allow from 123.45.678.90 (med ip addresse)
allow from .ditt.domene.no (med domene)Bruk ikke permission 777 for wordpress (spesielt ikke på en delt server, 777 gir alle brukerene på serveren tilgang til å forandre på dine mapper/filer), mapper kan kjøres med 755, filer med 644 (666 om du skal bruke editor i wp-admin for å forandre på theme)
Travellingman
Nettgrunder
Har prøvd litt nå med Password Protect Directories som er i CP til Hostgator men får det ikke helt til....
Det jeg ønsker er å beskytte min login side til mitt WP Dashboard, altså slik att det spretter opp et lite vindu med login og passord før man kommer videre til selve htp://hjemmeside.com/wp-admin/
Hvilken mappe må man passordbeskytte for å få dette til? Jeg har prøvd med wp-admin men det funket ikke...
Det jeg ønsker er å beskytte min login side til mitt WP Dashboard, altså slik att det spretter opp et lite vindu med login og passord før man kommer videre til selve htp://hjemmeside.com/wp-admin/
Hvilken mappe må man passordbeskytte for å få dette til? Jeg har prøvd med wp-admin men det funket ikke...
Tonny Kluften
Administrator
Mot brute force: WordPress › Limit Login Attempts « WordPress Plugins
