Sebuah MarketPlace Gagasan

Melihat spam diindeks dalam konten hasil google WebLog WordPress Anda? Dan dengan demikian saya sekarang sedang debug itu. Catatan saya di sini. Melihat spam dalam hasil yang terlihat seperti ini:

Menggunakan Google Search Terms: Wordpress hack google saya menemukan artikel yang berhubungan langsung ke symtom ini. Setelah melihat sekilas menggunakan alat FTP pada direktori tema saya saya menemukan satu-satunya hal yang diubah baru-baru ini adalah: header.php dan footer.php ... .... . tanggal itu hari ini dan kemarin. Dengan demikian hal-nya otomatis paling mungkin. Jadi sebelum mengambil langkah apapun untuk menghapus spam link pada tema saya file saya perlu untuk mematikan proses perubahan. 0. Aku menggunakan editor teks untuk menghapus link dari header.php dan footer.php ... .. aku kemudian benar-benar dikurung saya file ini menggunakan mod rewrite sehingga tak seorang pun termasuk saya dapat menggunakan script Wordpress untuk memodifikasi mereka. Selanjutnya aku melakukan hal yang berikut ini: (cut dan paste dari arty keamanan terkait di atas) 1. Mengamankan / wp-admin / direktori Anda mungkin tahu bahwa sebagian besar informasi sensitif WordPress Anda disimpan di / wp-admin / folder. Langsung dari kotak, daun Wordpress folder itu terbuka, sehingga orang dapat mengakses file-file ini jika mereka tahu apa yang mereka lakukan. Matt menyarankan untuk menempatkan file. Htaccess di dalam / wp-admin / folder untuk memblokir akses ke semua alamat IP, kecuali Anda. Berikut ini adalah kode yang Anda butuhkan untuk dimasukkan ke dalam file. Htaccess: AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "Example Access Control" AuthType Basic order deny,allow deny from all allow from xx.xx.xx.xx allow from xx.xx.xxx.xx 2. Sembunyikan Anda Banyak plugin Wordpress plugin datang dengan bug dan kerentanan yang dapat dieksploitasi untuk merusak situs web Anda. Hal terakhir yang Anda inginkan, oleh karena itu, adalah orang lain dapat mengetahui apa plugin yang Anda gunakan. Jika Anda mengunjungi folder / wp-content/plugins / di sebagian besar blog, namun Anda akan dapat melihat semua plugin yang sedang digunakan. Untuk menyembunyikan daftar Anda hanya butuh untuk membuat file index.html kosong dan jatuhkan di sana. Aku harus benar-benar memperbarui plugin juga. Saya ingin menggunakan plugin pembaruan otomatis karena update Dreamhost memaksa anda untuk menginstal ulang semua plugin dan Yikes Anda yang tidak terdengar seperti menyenangkan! Prosedur upgrade rinci di sini.

Catatan ini telah diposting pada Jumat, Mei 9th, 2008 at 5:37 and is filed under Wordpress. Anda dapat mengikuti respon untuk entri ini melalui RSS 2.0 feed. Anda dapat meninggalkan sebuah respon, atau Pelacakan dari situs Anda sendiri.