Matt Cutts har på sin blog skrevet et par gode råd til at beskytte sin WordPress installation. Jeg har tiladt mig at skrive dem her, da jeg tror det er noget der er til gavn for alle.

1. Sikre din /wp-admin/ mappe, dette kan gøres ved hjælp at en .htaccess fil, hvilken du bare placere i /wp-admin/.htaccess – Sådan her ser Matt’s .htaccess ud:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200
# IP while in Kentucky; delete when back
allow from 128.163.2.27
</LIMIT>

Ip adresserne er ændret, men ellers er dette hele filen. Alle de ip adresser der står under “whitelist” er dem der har adgang til /wp-admin/ ingen andre ip’er bliver nægtet adgang.

2. Opret en tom index.html fil som du kan uploade til /wp-content/plugins/ – Hvis du ikke gør dette kan hackere gå ind og se hvilke plugins du bruger, og måske hacke dig via et ikke opdateret plugin.

3. Tilmeld dig WordPress Development blog, via deres rss-feed som er tilgængeligt her: http://wordpress.org/development/feed/ . Når WordPress udgiver en ny sikkerheds opdatering, bliver det annonceret på denne blog.

Og et bonus tip som han giver er at man i sine theme filer finder denne linie og sletter den, eller i hvertfald den del med bloginfo(‘version’). For hvis du bruger en ældre version af WordPress kan alle se det, og derved finde et sikkerhedshul

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <!-– leave this for stats please –>

Jeg syntes i skal smutte ind forbi Matt’s blog hvor i finder en masse nyttige tips til SEO, google og meget andet.

Hvilke metoder bruger du til at beskytte din blog med? du er meget velkommen til at skrive det i kommentarerne nedenfor.