Web.config ファイルを介してワードプレスの下で彼のブログの安全性を高める

提供: Japanese Ikoula Wiki
Jump to navigation Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

fr:Accroître la sécurité de son blog sous Wordpress via le fichier web.config en:Increase the safety of his blog under Wordpress via the web.config file es:Aumentar la seguridad de su blog bajo Wordpress mediante el archivo web.config pt:Aumentar a segurança do seu blog em Wordpress através do arquivo Web. config it:Aumentare la sicurezza del suo blog in Wordpress tramite il file Web. config nl:Verhoging van de veiligheid van zijn blog onder Wordpress via het bestand web.config de:Erhöhen Sie die Sicherheit von seinem Blog unter Wordpress über die web.config-Datei zh:增加安全的他通过 web.config 文件下 Wordpress 的博客 ar:زيادة سلامة مدونته تحت وورد عن طريق ملف web.config ja:Web.config ファイルを介してワードプレスの下で彼のブログの安全性を高める pl:Zwiększyć bezpieczeństwo swojego bloga na Wordpress przez plik web.config ru:Повысить безопасность своего блога под Wordpress через файл web.config ro:Creşte siguranţa lui blog în Wordpress prin fișierul web.config he:להגביר את הבטיחות של הבלוג שלו תחת וורדפרס באמצעות הקובץ web. config ja:Web.config ファイルを介してワードプレスの下で彼のブログの安全性を高める he:להגביר את הבטיחות של הבלוג שלו תחת וורדפרס באמצעות הקובץ web. config ro:Creşte siguranţa lui blog în Wordpress prin fișierul web.config ru:Повысить безопасность своего блога под Wordpress через файл web.config pl:Zwiększyć bezpieczeństwo swojego bloga na Wordpress przez plik web.config ar:زيادة سلامة مدونته تحت وورد عن طريق ملف web.config zh:增加安全的他通过 web.config 文件下 Wordpress 的博客 de:Erhöhen Sie die Sicherheit von seinem Blog unter Wordpress über die web.config-Datei nl:Verhoging van de veiligheid van zijn blog onder Wordpress via het bestand web.config it:Aumentare la sicurezza del suo blog in Wordpress tramite il file Web. config pt:Aumentar a segurança do seu blog em Wordpress através do arquivo Web. config es:Aumentar la seguridad de su blog bajo Wordpress mediante el archivo web.config en:Increase the safety of his blog under Wordpress via the web.config file fr:Accroître la sécurité de son blog sous Wordpress via le fichier web.config

这篇文章是从由软件进行自动翻译。你可以看到这篇文章的源代码





はじめに

このチュートリアルの目的は、彼のブログは、Microsoft IIS の web.config ファイルを使用してワードプレスによって供給の安全性を高めることです。

このガイドは、完全な安全性の提出ではないが、比較的簡単で異なるソリューションあなたのブログのセキュリティを強化することができます。


アラーム

問題の核心を掘り下げる、前に、いくつかの重要なことを思い出させるために必要がある場合があります :

  • あなたのワードプレスの自動更新の選択
  • プラグインを使用してプラグインを維持できるだけ制限
  • 慣れていない人を削除してテンプレートを制限 /必要なサイトを好むと "信頼 " あなたのブログのテーマをダウンロードする
  • 複雑なパスワードを使用して、 (数字、大文字、特殊文字など�) 同じパスワードを使用しないと
  • 別の接続ログを定期的にチェック (あなたは私たちの Wiki の記事を見つける : fr:Comment exploiter rapidement et facilement les journaux de connexion Windows ?)
  • バックアップを実行し、後者の整合性を確認します。


Imporant

次の web.config ファイルは、もちろん、あなたのワードプレスの設定によると合わせて、あなたの CMS の管理へのアクセスの IP アドレスのレベル制限のパラメーターの結果に適応することです。 その一方で、添付の構成ファイルは、Windows でテストされています 2008 サーバー R 2/IIS 7.5.あなたの OS のバージョンによって変更が必要 /IIS。

Web.config

以下、ワードプレスの下であなたのブログのセキュリティを強化することができる web.config ファイルです。 説明タグの間ファイル内のコメントは、します。 .

<?xml version="1.0" encoding="UTF-8"?> <configuration> 

   <system.webServer>
       <defaultDocument>
           <files>
               <clear />
               <add value="index.htm" />
               <add value="index.html" />
               <add value="index.php" />
           </files>
       </defaultDocument>

       <security>
           <requestFiltering>
               <denyUrlSequences>
                   <add sequence="ofc_upload_image.php" />
                   <add sequence="timthumb.php" />
                   <add sequence="img.php" />
                   <add sequence="img_x.php" />
                   <add sequence="thumb.php" />
                   <add sequence="phpthumb.php" />
                   <add sequence="kontol.php" />
                   <add sequence="magic.php.png" />
                   <add sequence="food.php" />
                   <add sequence="ph.php" />
                   <add sequence="fragile.php" />
                   <add sequence="3xp.php" />
                   <add sequence="explore.php" />
                   <add sequence="shell.php" />
                   <add sequence="petx.php" />
                   <add sequence="dl-skin.php" />
                   <add sequence="direct_download.php" />
                   <add sequence="getfile.php" />
                   <add sequence="vito.php" />
                   <add sequence="upload_settings_image.php" />
                   <add sequence="saint.php" />
                   <add sequence="lunar.php" />
                   <add sequence="c99.php" />
                   <add sequence="r57.php" />
                   <add sequence="ekin0x.php" />
                   <add sequence="cmd.php" />
                   <add sequence="dq.php" />
                   <add sequence="tryag.php" />
               </denyUrlSequences>

               <filteringRules>
                   <filteringRule name="SQLi" scanUrl="true" scanQueryString="true">
                       <appliesTo>
                           <add fileExtension=".php" />
                       </appliesTo>
                       <denyStrings>

<clear /> <add string="--" /> <add string=";" /> <add string="/*" /> <add string="@" /> <add string="char" /> <add string="alter" /> <add string="begin" /> <add string="cast" /> <add string="create" /> <add string="cursor" /> <add string="declare" /> <add string="delete" /> <add string="drop" /> <add string="end" /> <add string="exec" /> <add string="fetch" /> <add string="insert" /> <add string="kill" /> <add string="open" /> <add string="select" /> <add string="sys" /> <add string="table" /> <add string="update" /> 

                       </denyStrings>
                   </filteringRule>
               </filteringRules>
           </requestFiltering>
       </security>

       <directoryBrowse enabled="false" />

       <rewrite>
           <rules>
               <clear />
               <rule name="AdminIPs" patternSyntax="ECMAScript">
                   <match url=".*" />
                   <conditions logicalGrouping="MatchAny" trackAllCaptures="false">
                       <add input="{REMOTE_ADDR}" pattern="10\.11\.12\.13" />
                   </conditions>
                   <serverVariables>
                       <set name="HTTP_X_AdminIPAllowed" value="yes" />
                   </serverVariables>
               </rule>
               <rule name="Restrict wp-login.php access" stopProcessing="true">
                   <match url=".*" />
                   <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
                       <add input="{REQUEST_FILENAME}" pattern="wp-login.php" />
                       <add input="{HTTP_X_AdminIPAllowed}" pattern="yes" negate="true" />
                   </conditions>
                   <action type="CustomResponse" statusCode="403" statusReason="Forbidden: Access is denied." statusDescription="You do not have permission to view this directory or page using the credentials that you supplied." />
               </rule>
           </rules>

           <outboundRules rewriteBeforeCache="true">
               <rule name="Remove Server header">
                   <match serverVariable="RESPONSE_Server" pattern=".+" />
                   <action type="Rewrite" value="" />
               </rule>
               <rule name="Remove ETag">
                   <match serverVariable="RESPONSE_ETag" pattern=".+" />
                   <action type="Rewrite" value="" />
               </rule>
           </outboundRules>
       </rewrite>
       <httpProtocol>
           <customHeaders>

<remove name="X-AspNet-Version" /> <remove name="X-AspNetMvc-Version" /> <remove name="X-Powered-By" />

<remove name="X-Powered-By-Plesk" /> 

           </customHeaders>
       </httpProtocol>
   </system.webServer>

</configuration>


あなたにはコメントを投稿する権限がありません。

https://ja-wiki.ikoula.com/index.php?title=Web.config_ファイルを介してワードプレスの下で彼のブログの安全性を高める&oldid=10703」から取得