귀하의 워드 프레스 사이트를 보호!


도구-보안-사이트-웹-워드 프레스

 

바로 본론으로 가자, 내가 생각 하지 않습니다 그것은 설명 우리가 왜 보호 해야 하 고 그것의 워드 프레스 사이트를 보호 하는 데 유용. 아니 그것은 공격에 취약 하지만 그물에 컴퓨터 공격을 많이 있기 때문에.

여기는 그의 사이트를 보호 하기 위해 다양 한 방법으로 그들은 모두 무료, 하지만 또한 별도로 사용 될 수 있습니다 고 그럼에도 불구 하 고 기존의 공격을 많이 차단!

    • 플러그인에 의해 보호: 보안 WordPress 플러그인을 설치. 사용 하기 쉬운, 그것은 보호 됩니다 해커와 쿼리 악성 URL에 유용한 정보를 제거 하 여. 여기에 플러그인의 가능한 설정에 대 한 개요가입니다.
관리자 부분 아니지만, 흐름을 포함 하 여 모든 분야에서 워드 프레스의 버전을 제거 합니다.
관리자가 아닌 사용자에 대 한 관리의 영역에 WordPress의 버전을 제거합니다. 귀하의 플러그인의 간행물의 권리를 가진 사용자 에게만 WordPress의 버전을 나타냅니다.
/plugins/ 고/테마/디렉터리에 디렉터리 목록표시 하지 않으려면 파일 index.php를 만듭니다.
프론트 엔드 wp_head에 정말 간단한 검색에서 링크를 제거 합니다.
프론트 엔드 wp_head에 윈도우 라이브 라이터에서 링크를 제거 합니다.
모든 사용자가 워드 프레스 코어를 업그레이드 하는 제거 관리자 제외 하. 메시지가 표시 됩니다 때만 업데이트 권한 가진 사용자에 대 한 WordPress의 새로운 버전의 가용성.
관리자를 제외한 모든 사용자에 대 한 플러그인의 업데이트를 제거합니다. 관리자에서 플러그인의 가용성 패널 가진 사람 에게만 사용자 권한을 편집 플러그인 때 메시지를 표시 합니다.
관리자 제외한 모든 사용자에 게 테마의 업데이트를 제거합니다. 테마를 편집할 권한이 있는 사용자 에게만 메시지 때 테마의 새로운 버전을 표시 합니다.
Url 폼 스크립트와 스타일 시트 하나만 프론트 엔드에 WordPress의 버전을 제거합니다.
악의적인 URL 요청에 대 한 WordPress를 보호
  • WordPress 당신의.htaccess 파일 보호: 복사 / 붙여넣기 다음 당신의.htaccess 파일에 파일.htaccess를 보호할 것 이다 그것은 및 wp-config.php, 그리고 당신은 귀하의 사이트를 해킹 시도의 큰 대다수에 대하여 보호할 것 이다!

#는 htaccess로 wp-config 파일을 보호
<files .htaccess=""></files>
순서 허용, 거부
모두 로부터 거부

<files wp-config.php=""></files>
순서 허용, 거부
모두 로부터 거부

# 보호 디렉터리 읽기의
옵션-색인

# 5 G 블랙 리스트/방화벽
#의 http://perishablepress.com/5g-blacklist/ 분 @

# 5 G:[QUERY STRINGS]
<ifModule mod_rewrite.c=""></ifModule>
에 RewriteEngine
RewriteBase /.
RewriteCond % {질의} (environ|localhost|mosconfig|scanner) [NC,OR]
RewriteCond % {질의} (menu|mod|path|tag) = ? /? [NC,OR]
RewriteCond % {질의} boot.ini  [NC,OR]
RewriteCond % {질의} echo.*kae  [NC,OR]
RewriteCond % {질의} 등/passwd [NC,OR]
RewriteCond % {질의} =\%27$   [NC,OR]
RewriteCond % {질의} = '$    [NC,OR]
RewriteCond % {질의} . …      [NC,OR]
RewriteCond % {질의} ?         [NC,OR]
RewriteCond % {% {질의}:          [NC,OR]
RewriteCond % {질의}입니다.[         [NC,OR]
[RewriteCond % {질의} ]         [NC]
RewriteRule. *-. [F]

# 5 G:[USER AGENTS]
<ifModule mod_setenvif.c=""></ifModule>
SetEnvIfNoCase 사용자-에이전트 ^ $ keep_out
SetEnvIfNoCase 사용자 에이전트 (casper|cmsworldmap|diavol|dotbot) keep_out
SetEnvIfNoCase 사용자 에이전트 (flicky|ia_archiver|jakarta|kmccrew) keep_out
SetEnvIfNoCase 사용자 에이전트 (libwww|planetwork|pycurl|skygrid) keep_out
SetEnvIfNoCase 사용자 에이전트 (purebot|comodo|feedfinder|turnit) keep_out
SetEnvIfNoCase 사용자 에이전트 (zmeu|nutch|vikspider|binlar|sucker) keep_out
<limit get="" post="" put=""></limit>
순서 허용, 거부
모두에서 허용
Env에서 거부 keep_out =

# 5 G:[REQUEST STRINGS]
<ifModule mod_alias.c=""></ifModule>
RedirectMatch 403 (https? |) FTP|PHP): / /.
RedirectMatch 403 /(cgi|https?|) IMA|UCP)입니다.
RedirectMatch 403 / (Permanent| 더 나은) $
RedirectMatch 403 (=\'|=\%27|/\'/?| ).css() $
RedirectMatch 403 (,|//|)+|/,/|{0}| (/ (|. . . | +++||| \"\")
RedirectMatch 403입니다. (cgi|asp|aspx|cfg|dll|exe|jsp|mdb|sql|ini|rar) $
RedirectMatch 403 / (contac|fpw|install|pingserver|register) .php$
RedirectMatch 403 (base64|crossdomain|localhost|wwwroot|e107_)
RedirectMatch 403 (eval(|_vti_|(null)|echo.*kae|config.xml)
RedirectMatch 403 .well-known/host-meta
RedirectMatch 403 /function.array-rand
RedirectMatch 403 );$(this).html)
RedirectMatch 403 proc/자기/에 대 한
RedirectMatch 403 msnbot.htm)._
RedirectMatch 403 /ref.outcontrol
RedirectMatch 403 com_cropimage
RedirectMatch 403 indonesia.htm
RedirectMatch 403 {$itemURL}
RedirectMatch 403 function ()
RedirectMatch 403 labels.rdf
RedirectMatch 403 playing.php
RedirectMatch 403 muieblackcat

# 5 G:[BAD IPS]
<limit get="" post="" put=""></limit>
순서 허용, 거부
모두에서 허용
# 반복 편집 주석 다음 줄으로 Ip 차단
# 123.456.789에서 거부의

# 5 G:[WordPress]
<ifModule mod_rewrite.c=""></ifModule>
RedirectMatch 403 / $ &
RedirectMatch 403 (? i) / & (t|title) =
RedirectMatch 403 (? i) / (bash|git|hg|log|svn|swp|tar)
RedirectMatch 403 (? i) /(1|contact|i|index1|iprober|phpinfo|phpspy|product|signup|t|test|timthumb|tz|visit|webshell|wp-signup).php
RedirectMatch 403 (? i) /(author-panel|class|database|manage|phpMyAdmin|register|submit-articles|system|usage|webmaster) /? $
RedirectMatch 403 (? i) /(=|_mm|cgi|cvs|dbscripts|jsp|rnd|shadow|userfiles)

  • 마지막 포인트, Cloudflare를 사용 합니다. Cloudflare 해커와 그들의 공격에서 보호할 것 이다 하지만 또한, 그것은 또한 CDN, 그래서 또한 가속화할 것 이다 당신은 귀하의 웹사이트 사이트입니다! 또한, 그것은 또한 캐시 및 귀하의 사이트를 최적화 하기 위해 다양 한 옵션 있다. 그리고 그것은 자유롭다! 제약 조건만: DNS를 변경할 수 있습니다 필요 합니다.

 

덧글 삭제

Your email address will not be published. Required fields are marked *