מדריך להגנה על הבלוג מפני האקרים ומתקפות בספטמבר

לכל מי שזוכר את אירועי המשט של טורקיה שבעקבות אותו משט נפרצו למעלה מ-1000 אתרים ישראלים גדולים ובניהם: סטימצקי ואתר עיריית תל אביב, וכד' בתור אחד שחטף גם באותה תקופה לא מעט מתקפות על השרת גיבוי שלי שיושב באנגליה,

החלטתי השנה להקדים תרופה למכה ולהכין מיני מדריך לי ולכם שיעזור לכולנו לעבור את התקופה הקרובה באופן בטוח ועם כמה שפחות מתקפות של האקרים על האתרים שלנו.

1. שינוי מיקום לקובץ wp-config.php

להעביר את הקובץ wp-config מתייקית ה-

~/home/user/public_html/wp-config.php  לתייקיה אחת למעלה

~/home/user/wp-config.php;  בדר"כ מדובר בתייקיה של הדומיין של  השרת,  כאשר אתם  משאירים את הקובץ בתייקית public html של השרת אתם בעצם מאפשרים לגורמים עיונים לגשת לקובץ הזה ובאמצעותו הם יוכלים לשנות את ההגדרות של האתר שלכם ולמחוק לכם את כל האתר, כאשר אתם משנים את המיקום של הקובץ מה שיפה זה שוורדפרס ישירות יודעת לזהות את המיקום החדש של הקובץ, אבל חשוב לדעת הזיהוי לא יתבצע אוטומטי לאנשים שהאתר שלהם יושב תחת תת קטגוריה למשל domain.co.il/blog , או כאשר ביצעתם  add-on domain ב- cPanel.

 

2. מחיקת משתמש ברירת מחדל (admin)

קרא עוד >>

שוחחו איתי אונליין

אוגוסט 2011
א ב ג ד ה ו ש
 123456
78910111213
14151617181920
21222324252627
28293031