Μια αγορά ιδεών

Βλέποντας spam δείκτη στο περιεχόμενο της Google αποτελεσμάτων σας WordPress weblog σας; Είμαι και έτσι είμαι αυτή τη στιγμή τον εντοπισμό σφαλμάτων. Σημειώσεις μου είναι εδώ. Βλέποντας spam στα αποτελέσματα που μοιάζει με αυτό:

Χρήση του Google Search Terms: Wordpress σιδηροπρίονο google βρήκα ένα άρθρο που σχετίζεται άμεσα με αυτό το symtom. Μετά από μια γρήγορη ματιά χρησιμοποιώντας ένα εργαλείο FTP σε κατάλογο θέμα μου βρήκα τα μόνα πράγματα τροποποιημένα πρόσφατα ήταν: header.php και footer.php ... .... . τις ημερομηνίες που είχαν σήμερα και χθες. Έτσι, ένα αυτοματοποιημένο της, πράγμα πολύ πιθανό. Έτσι, πριν λάβει οποιαδήποτε μέτρα για την άρση των δεσμών spam σε αρχεία μου θέμα θα πρέπει να κλείσει τη διαδικασία μετατροπής. 0. Χρησιμοποίησα επεξεργαστή κειμένου μου για την άρση τους συνδέσμους από header.php και footer.php ... .. εγώ τότε εντελώς κλειδωμένος αυτά τα αρχεία μου χρησιμοποιώντας mod ξαναγράψει έτσι κανείς δεν συμπεριλαμβανομένης μου μπορεί να χρησιμοποιήσει τις δέσμες ενεργειών WordPress να τις τροποποιήσει. Επόμενη έκανα τα εξής: (αποκοπή και επικόλληση από το καλλιτεχνικό ασφαλείας που συνδέονται παραπάνω) 1. Ασφαλής η / wp-admin / directory Γνωρίζετε πολύ καλά ότι το μεγαλύτερο μέρος του WordPress ευαίσθητες πληροφορίες σας αποθηκεύονται στο / wp-admin / folder. Δεξιά από το κουτί, WordPress ότι αφήνει ανοιχτό το φάκελο, ώστε οι άνθρωποι μπορούν να έχουν πρόσβαση αυτά τα αρχεία αν ξέρουν τι κάνουν. Matt προτείνει να τοποθετήσετε ένα. Htaccess αρχείο μέσα στο / wp-admin / φάκελο για να μπλοκάρει την πρόσβαση σε όλες τις διευθύνσεις IP, εκτός από τη δική σας. Εδώ είναι ο κώδικας που πρέπει να τεθεί στο αρχείο. Htaccess αρχείο: AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "Example Access Control" AuthType Basic order deny,allow deny from all allow from xx.xx.xx.xx allow from xx.xx.xxx.xx 2. Απόκρυψη plugins σας Πολλά plugins WordPress έρχονται με σφάλματα και τα τρωτά σημεία που μπορούν να αξιοποιηθούν για ζημιές ιστοχώρο σας. Το τελευταίο πράγμα που θέλετε, ως εκ τούτου, είναι άλλοι άνθρωποι να είναι σε θέση να γνωρίζει τι plugins που χρησιμοποιείτε. Αν επισκεφθείτε το φάκελο / wp-content/plugins / στα περισσότερα blogs, ωστόσο, θα μπορείτε να δείτε όλα τα plugins που χρησιμοποιούνται. Για να κρύψει ότι η λίστα πρέπει ακριβώς να δημιουργηθεί ένα κενό αρχείο index.html και πτώση εκεί. Θα πρέπει να αναπροσαρμόσει πραγματικά plugins μου επίσης. Θέλω να χρησιμοποιήσετε την αυτόματη ενημέρωση plugin επειδή Dreamhost ενημερώσεις δύναμη σας για να επανεγκαταστήσετε όλα τα plugins σας και yikes ότι δεν ακούγεται σαν διασκέδαση! Η λεπτομερής διαδικασία αναβάθμισης είναι εδώ.

Αυτό το λήμμα ταχυδρομήθηκε στις Friday, May 9th, 2008 at 5:37 π.μ. και κατατίθεται στο πλαίσιο WordPress. Μπορείτε να ακολουθήσετε οποιεσδήποτε απαντήσεις σε αυτή την καταχώρηση μέσω RSS 2.0 feed. Μπορείτε να αφήσετε μία απάντηση, ή trackback από το δικό σου site.