Segurança do Wordpress na LAMP

Navegue suas respostas
2

O que posso fazer para tornar minha instalação do Wordpress em LAMP mais segura?

    
por Tony Edgecombe 03.12.2009 / 16:32

3 respostas

2

Alguns passos que você pode dar que devem ajudar uma quantia justa (todos estão mais detalhados no artigo do Codex sobre endurecimento):

  • Altere o nome da conta de administrador - é difícil forçar essa senha se você tiver o nome de usuário incorreto.
  • Altere o prefixo da tabela do padrão de wp _
  • Há um plugin chamado WordPress Firewall que bloqueia uma variedade de itens, incluindo tentativas de enviar solicitações, incluindo strings suspeitas, como "wp_" (o prefixo da tabela de banco de dados padrão) e "../../../../" . Eu vi isso causar problemas com um plugin que foi nomeado com um wp_ líder (a maioria usa wp- em vez disso), mas eu também recebi várias notificações de e-mail do plugin de tentativas de ataque.
  • Execute backups regulares, diariamente ou semanalmente, dependendo da frequência com que o conteúdo é alterado. Se você estiver usando o plug-in de backup padrão, ele poderá enviar esses backups por e-mail para você. Tenha em mente que, dependendo da ferramenta que você usa, os backups podem não ser criptografados; para backups criptografados, talvez seja necessário fazer mais pesquisas sobre os scripts.
por 03.12.2009 / 17:43
1

Há um bom artigo sobre isso no Código do WordPress , especialmente as partes sobre como proteger o diretório / wp-admin e o wp -config.php. Algumas dicas mais úteis aqui , e aqui estão algumas outras dicas:

  • Verifique se você está executando a versão mais recente e mantenha-a atualizada. O WordPress sofreu com uma série de exploits e problemas de segurança ultimamente, por isso certifique-se de manter-se atualizado sobre novos lançamentos e relatórios de bugs; o blog dos desenvolvedores do WP é uma boa fonte para esse tipo de coisa.
  • Esse último ponto se aplica também às suas instâncias do Apache / MySQL; mantenha-os remendados!
  • Defina senhas root / admin strongs e altere-as regularmente.
  • Desabilite o acesso a tantos outros serviços na sua caixa quanto conseguir; quanto menos houver para atacar, menor a chance de isso acontecer com você.
por 03.12.2009 / 16:51
0

Aqui estão alguns pontos:

  • Participe de listas de e-mail para ser notificado a tempo quando precisar de algo Atualizada.
  • Mantenha as coisas atualizadas.
  • Reduza a superfície de ataque o máximo possível
  • Proteja sua configuração usando chroots ou cadeias para reduzir o impacto de uma possível invasão.
  • Monitore as alterações no sistema de arquivos e seus registros.

Espero que isso ajude.

    
por 03.12.2009 / 17:17

Tags

Os arquivos de tarefa do Windows 2003 Scheduled Task são compatíveis com o Windows 2008? Adicione www ao subdomínio