UnHacking votre blog WordPress - résultats de Google pour votre blog semble bizarre?
Voyant spam indexée dans le contenu de vos résultats de votre google WordPress WebLog? Je suis actuellement, et donc il débogage. Mes notes sont ici. Voir le spam dans les résultats qui ressemble à ceci:
NEWS: Phentermine afin facile Livraison gratuite avec la phentermine afin résultats Cialis Viagra vente en ligne. Acheter en ligne Acheter phentermine cheap viagra viagra. o ... www.amarketplaceofideas.com/category/funnynewsparody/ - 481k - Cached - Similar pages - Note this |
|
Utilisation de Google Search Terms: Wordpress hack google j'ai trouvé un article qui se rapporte directement à ce symtom. Après un rapide coup d'œil au moyen d'un outil FTP au répertoire de mon thème que j'ai trouvé les choses ont été modifiées récemment: header.php et footer.php ... .... . les dates étaient hier et d'aujourd'hui. Ainsi, ses automatisé chose la plus probable. Ainsi, avant de prendre des mesures pour supprimer les liens de spam dans mon thème de fichiers J'ai besoin d'arrêter le processus de modification. 0. J'ai utilisé mon éditeur de texte pour supprimer les liens de header.php et footer.php ... .. Je me suis alors complètement verrouillé ces fichiers à l'aide de mon mod rewrite afin que nul ne peut utiliser, y compris moi la WordPress scripts pour les modifier. Ensuite, j'ai fait ce qui suit: (couper et coller de la sécurité liée arty-dessus) 1. Sécuriser le / wp-admin / répertoire Vous savez probablement que la plupart de vos WordPress informations sensibles sont stockées dans le répertoire / wp-admin / dossier. À peine sorti de la boîte, WordPress laisse ce dossier ouvert, afin que les gens puissent accéder à ces fichiers si ils savent ce qu'ils font. Matt suggère de placer un fichier. Htaccess dans le répertoire / wp-admin / dossier de bloquer l'accès à toutes les adresses IP, à l'exception de la vôtre. Voici le code dont vous avez besoin de mettre dans le fichier. Htaccess: AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "Example Access Control" AuthType Basic order deny,allow deny from all allow from xx.xx.xx.xx allow from xx.xx.xxx.xx 2. Cacher votre WordPress plugins nombreux plugins sont livrés avec des bugs et des vulnérabilités qui peuvent être exploités pour nuire à votre site Web. La dernière chose que vous voulez, par conséquent, d'autres personnes qui sont en mesure de savoir ce que les plugins que vous utilisez. Si vous vous rendez dans le dossier / wp-content/plugins / sur la plupart des blogs, cependant, vous serez en mesure de voir tous les plugins qui sont utilisées. Afin de dissimuler cette liste, vous avez juste besoin de créer un fichier index.html vide et déposez-le. Je dois vraiment mettre à jour mes plugins aussi. Je veux utiliser le plugin de mise à jour automatique des mises à jour parce que Dreamhost vous obliger à réinstaller tous vos plugins et yikes qui ne ressemble pas à l'amusement! La procédure de mise à niveau est détaillée ici.
| Je suis actuellement vivant au Brésil et la nécessité de gagner de l'argent pour vivre. Si vous avez un blog WordPress, qui a été jusqu'à mucked je vais corriger pour 50 dollars. Écrivez-moi au phxfreddy AT hotmail point comMy recherche google blog est optimisé. Je peux le faire que pour 100 $. |
Cet article a été publié le Vendredi, Mai 9, 2008 at 5:37 am et est classé dans WordPress. Vous pouvez suivre toutes les réponses à cette entrée par RSS 2.0 feed. Vous pouvez laisser une réponse, ou trackback depuis votre propre site.
