كما يدافع عن جوجل مهندس له وورد بلوق

ربما لاحظت أن كثير في الآونة الأخيرة يتم تحديث وورد في كثير من الأحيان، ولكن ليس السبب الرئيسي لظهور فرص جديدة، والبق الأمن اكتشافها. وكانت العديد من المؤلفين شعبية ضحايا القرصنة. مات كاتس (مات كاتس)، وجوجل مهندس، وقدم ثلاثة نصيحة بسيطة حول كيفية جعل بلوق وورد على أساس أكثر أمنا:

1. ممنوع أول الشيء الذي جعل مات أمام الغرباء حتى محاولة إدخال معلومات تسجيل دخول / كلمة المرور. للقيام بذلك، انشأ ملف .htaccess في الدليل / الفسفور الابيض بين المشرف / على النحو التالي:

AuthUserFile / ديف / لاغية
AuthGroupFile / ديف / لاغية
AuthName "التحكم في الوصول"
AuthType الأساسية
لكي تنفي، والسماح
نفي من جميع
# أضيفت إلى القائمة البيضاء على عنوان بروتوكول الإنترنت من المنزل
سماح من 64.233.169.99
# أضيفت إلى القائمة البيضاء للعمل IP-عنوان
سماح من 69.147.114.210
سماح من 199.239.136.200
# عنوان IP في ولاية كنتاكي. ومات إزالته عندما يعود
سماح من 128.163.2.27

تسمح هذه القاعدة الوصول إلى المستخدمين المشرف فقط مع IP المعتمدين لديها. ومع ذلك، تحتاج إلى أن نضع في اعتبارنا بضع نقاط. لا يمكن لأي شخص أن يكون IP الدائم، فإنه يمكن أن تكون دينامية. بالإضافة إلى ذلك، بلوق وكثيرا ما تؤدي العديد من الكتاب.

2. وقد خلق مات ملف index.html وفارغة في مجلد الفسفور الابيض بين المحتوى / الإضافات /. وهذا يسمح لك لإخفاء تفاصيل المثبتة المكونات الإضافية، لأن في كثير من الأحيان أنها قد تحتوي على نقاط الضعف.

3. اشترك في تغذية المطور بلوق (http://wordpress.org/development/feed) وتثبيت كل إصدار جديد، كل التصحيح. خلاف ذلك، سيكون بلوق مفتوحة لمهاجمة.

المكافأة: إزالة السطر:

"/>

لذلك لا يمكن للمهاجم يعرف إصدار النصي (في حال كنت لا تزال غير المحدثة في الوقت المناسب).

في رأيي، نصيحة جيدة.

ثلاث نصائح لحماية تركيب وورد الخاص بك [مات كاتس: أدوات، وجوجل، وSEO]