Когда-то я уже писал о том, что необходимо сделать после того как вы только установили Wordpress для своего блога.

Сегодня хочу написать несколько незначительных, но полезных советов, которые пригодятся вам после того, как вы установили или обновили свой блог до Wordpress 2.6, на версиях ниже 2.6, все эти советы могут не сработать.

  1. Начнём с безопасности блога, сразу же после установки/обновления, вашего блога, откройте файл конфигурации и сгенерируйте уникальные ключи для работы вашего блога, как это сделать подробно описано вот здесь.
  2. Теперь опять же в целях безопасности, можно удалить строку в коде вашего блога, которая отображает версию Wordpress. Если вы просмотрите исходный код странички вашего блога, там наверняка будет вот такая строчка: <meta name=”generator” content=”Wordpress 2.5″ />, это дает возможность злоумышленникам идентифицировать версию Wordpress на которой работает ваш блог и упрощает поиск уязвимостей и эксплоитов для нанесения вреда вашему блогу. Удалить эту строку можно либо отредактировав файл header.php в папке шаблона вашего блога, либо используя файл function.php который также должен находится в папке с шаблоном. В файл function.php просто допишите строку: 
    <?php remove_action('wp_head', 'wp_generator'); ?>

    данный способ может конфликтовать с работой некоторых плагинов.

  3. Отключите загрузку шаблонов Wordpress при работе с LiveWriter. Если вы не используете программу для работы с блогами Windows LiveWriter, можно спокойно отключить функции Wordpress для работы с LiveWriter, для этого в файле function.php добавьте строчку 
    <?php remove_action('wp_head', 'wlwmanifest_link'); ?>
  4. Отключите сохранение версий постов. В Wordpress 2.6, появилась очень полезная функция как версии записей, которая очень удобна в тех случаях если блог ведут несколько авторов и над одной записью работает несколько авторов, в 90% случаев обычным блоггерам эта функция будет лишней. Т.к. при использовании этой функции, таблица базы данных в которой храняться записи вашего блога, увеличивается в несколько раз. Для отключения этой функции, необходимо добавить в файл конфигурации блога wp-config.php строку: 
    define('WP_POST_REVISIONS', false);
  5. Запретите просмотр дирректорий и файлов вашего блога с помощью файла .htaccess. В файл необходимо добавить строчку 
    Options All -Indexes

Также обязательно ознакомьтесь с рекомендациям по повышению безопасности вашего Wordpress блога и советы о том, что было бы еще полезно сделать после установки Wordpress.

Блоговодство:

Если вам понравился этот блог, вы можете подписаться на обновления блога через RSS ленту, или по E-Mail. Спасибо за визит!

Теги: , , ,
Понравилась запись? Получайте обновления по электронной почте:

Эта запись была написана 28.07.2008 в 4:24 пп в категорию Wordpress 2.6, Безопасность .
Вы можете следить за отзывами с помощью RSS 2.0 ленты.
Вы можете оставить отзыв, или ссылку с вашего сайта.