Invaktivera fildelning – säkra din WP-sajt

Som några av er vet så råkade denna sajt ut för ett litet hax för ett tag sedan. Efter det har jag kontinuerligt letat efter alla möjliga sätt att säkra upp att det inte skall hända igen. Tänkte under en oregelbunden serie dela med mig av trick jag har snappat upp. Here we go.

Inaktivera fileditering

Per default tillåter WordPress administratörer att editera PHP-filer inom det tema och de plugins som du använder sig av. Detta utnyttjas ofta av haxare med onda avsikter att exekvera kod, förutsatt att de lyckas logga in. Men du kan skydda dig mot detta. Genom att lägga in en simpel rad i filen wp-config kan du stänga av möjligheten för användare att editera filer från WordPress dashboard och därmed skydda dig.

define('DISALLOW_FILE_EDIT', true);

Att lägga in ovanstående rad kan jämföras med att ta bort ‘edit_themes’, ‘edit_plugins’ och ‘edit_files’ för alla användare.

Related Posts Plugin for WordPress, Blogger...