Etichetă: blog security

WordPress inpenetrabil .

This article has been written before more than 24months, information might old.

Articolul acesta va prezenta cele mai paranoice metode de a securiza un blog care foloseste platforma wordpress , vom incepe cu cele mai comune si de bun simt metode dupa care o sa trecem si la lucruri mai avansate .

1 Primul lucru de bun simt este sa aveti o parola a administratorului diferita de orice alta parola a orcarui alt cont , este indicat ca parola sa fie de peste 150 bites si sa arate cam asa : ” j2R;O2XfaeMI%Ngy5Ae>+m8Uf „.

2 Nu folositi ca nume de logare numele „admin” care exista din oficiu la wordpress , acel nume nu merge schimbat din wordpress direct dar merge cu orice alt manager de mysql (navicat , mysql administrator , phpmyadmin ) , prin query-ul

UPDATE `nume-baza-de-date`.`nume-tabela-useri` SET `user_login` = 'noul-nume-pt-login' WHERE `nume-tabela-useri`.`display_name` ='nume-de-display' LIMIT 1 ;

din pacate id-ul nu se poate schimba pentru ca el ne asigura statutul de administrator .

3 Nu folositi prefixul de tabele acordat din oficiu „wp_” schimbati-l in ceva de genul „w843d32_” …