ワードプレスのウェブログUnHacking -あなたのブログのためのGoogleの検索結果奇妙に見える?
スパム、ワードプレスのウェブログのGoogle検索結果のコンテンツのインデックスを見て? 私は午前ため、現在、それをデバッグしています。 私のメモはここにある。 結果のスパムを見て、このようになります:
面白い/ NewsParody »アイデアの市場 |
Googleの検索条件を使用する:Wordpressの 私は 、 直接このsymtomに関連する記事を見つけた のGoogleハッキング 。クイックルック後、自分のテーマディレクトリで私が唯一のもの変更がFTPツールを使用して、最近された:header.phpおよびfooter.phpを ... ...。 。日にち今日と昨日のこと。 したがって、その自動化されたもので最も可能性が高い。 このように前に私は変化のプロセスをシャットダウンする必要が私のテーマファイルには、スパムのリンクを削除するための手順撮影。0。私header.phpおよびfooter.phpをからのリンク... ..私を完全にロックダウンを削除する私のテキストエディタを使用私のこれらのファイルのように、私を含め誰もそれらを変更する、ワードプレスのスクリプトを使用することができます書き換えるMODを使用する。 次の私は、以下でした:(カット&ペーストしてセキュリティの芸術家気取りの上のリンクから)1。 おそらく、あなたのワードプレスの機密情報のほとんどが格納されて知っているの/ wp - admin /ディレクトリにセキュアなの/ wp - adminの/フォルダを開きます。 もし彼らが何を知っている右アウト]ボックスで、ワードプレス、そのフォルダを開いたままなので、人々がこれらのファイルにアクセスすることができます。 マットの/ wp - adminの/フォルダのあなた以外のすべてのIPアドレスへのアクセスをブロック内には、。htaccessファイルを置くことを示唆。 ここでは、。htaccessファイルに配置する必要がありますコードAuthUserFile /dev/null AuthGroupFile /dev/null AuthName "Example Access Control" AuthType Basic order deny,allow deny from all allow from xx.xx.xx.xx allow from xx.xx.xxx.xx AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "Example Access Control" AuthType Basic order deny,allow deny from all allow from xx.xx.xx.xx allow from xx.xx.xxx.xx AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "Example Access Control" AuthType Basicですorder deny,allow deny from all allow from xx.xx.xx.xx allow from xx.xx.xxx.xx 2。 あなたのプラグインの多くのワードプレスのプラグインを隠すのバグとは、あなたのウェブサイトの損傷するために悪用できる脆弱性となる。 最後に、その場合は、他の人が何を使用しているプラグインを知ることができるされている。 もし、/ wp-content/plugins /ほとんどのブログ上のフォルダを参照してくださいしかし、あなたが使用されているすべてのプラグインを参照することができます。 順序では、単にファイルを空のindex.htmlを作成して、そこにドロップする必要があるリストを非表示にする。 私はまた私のプラグインをアップデートしてください。 私はDreamhostの更新プログラムをすべてのプラグインとは、楽しい感じがしないむ〜再インストールを強制的に自動更新するプラグインを使用したい! 詳細なアップグレード手順はこちら 。
| 私は現在、ブラジルに住んで午前に住んでお金を得るために必要がある。 場合は、私は50ドルのために修正されますをmuckedされているワードプレスのブログがある。 私あてにメールphxfreddyでHotmailのポイント老ローマ人コミーのブログでのGoogleは、検索に最適。 私にできることは、100ドル。 |
