Web.config ファイルを介して Wordpress の彼のブログのセキュリティを強化します。
この記事は、自動翻訳ソフトウェアで行うからです。 記事のソースはここを参照してくださいすることができます。
fr:Accroître la sécurité de son blog sous Wordpress via le fichier web.config
he:להגביר את הבטיחות של הבלוג שלו תחת וורדפרס באמצעות הקובץ web. config
ro:Creşte siguranţa lui blog în Wordpress prin fișierul web.config
ru:Повысить безопасность своего блога под Wordpress через файл web.config
pl:Zwiększyć bezpieczeństwo swojego bloga na Wordpress przez plik web.config
ja:Web.config ファイルを介してワードプレスの下で彼のブログの安全性を高める
ar:زيادة سلامة مدونته تحت وورد عن طريق ملف web.config
zh:增加安全的他通过 web.config 文件下 Wordpress 的博客
de:Erhöhen Sie die Sicherheit von seinem Blog unter Wordpress über die web.config-Datei
nl:Verhoging van de veiligheid van zijn blog onder Wordpress via het bestand web.config
it:Aumentare la sicurezza del suo blog in Wordpress tramite il file Web. config
pt:Aumentar a segurança do seu blog em Wordpress através do arquivo Web. config
es:Aumentar la seguridad de su blog bajo Wordpress mediante el archivo web.config
en:Increase the safety of his blog under Wordpress via the web.config file
導入
このチュートリアルの目的は増加する、 セキュリティ 彼のブログは、Microsoft IIS の web.config ファイルを使用して、ワードプレスによって供給します。
このガイドは、完全なことを確認を要求 セキュリティ 比較的簡単で、異なるソリューションを強化するために、 セキュリティ あなたのブログ。
アラーム
問題の核心に入る前に、いくつかの重要なことを思い出させるために必要がある場合があります。 :
- あなたのワードプレスの自動更新を選択します。
- できるだけ多くのプラグインを制限し、維持されたプラグインを使用
- 慣れていない人を削除してテンプレートを制限します。/必要なサイトを好むと "信頼" あなたのブログのテーマをダウンロードするには
- 複雑なパスワードを使用します。 (数字、大文字、特殊文字など。) 同じパスワードを使用しないと
- 接続のさまざまなログを定期的に確認します。 (私たちの Wiki の記事が見つかります : Comment exploiter rapidement et facilement les journaux de connexion Windows ?)
- effectuez des バックアップs et vérifiez l'intégrité de ces dernières.
大事な
次の web.config ファイルは、明らかに、ワードプレスの設定とあなたの CMS の管理へのアクセスの IP アドレスのレベル制限のパラメーターに応じて適応するそれに応じて適応することです。 添付の構成ファイルが windows でテストされた一方、 2008 サーバー R2/IIS 7.5.オペレーティング システムのバージョンによって変更が必要/IIS。
Web.config
以下は、web.config ファイルを増やすことができる、 セキュリティ ワードプレスの下であなたのブログ。 説明は、タグの間ファイル内のコメント。!-- et -->.
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<defaultDocument>
<files>
<clear />
<add value="index.htm" />
<add value="index.html" />
<add value="index.php" />
</files>
</defaultDocument>
<security>
<requestFiltering>
<denyUrlSequences>
<add sequence="ofc_upload_image.php" />
<add sequence="timthumb.php" />
<add sequence="img.php" />
<add sequence="img_x.php" />
<add sequence="thumb.php" />
<add sequence="phpthumb.php" />
<add sequence="kontol.php" />
<add sequence="magic.php.png" />
<add sequence="food.php" />
<add sequence="ph.php" />
<add sequence="fragile.php" />
<add sequence="3xp.php" />
<add sequence="explore.php" />
<add sequence="shell.php" />
<add sequence="petx.php" />
<add sequence="dl-skin.php" />
<add sequence="direct_download.php" />
<add sequence="getfile.php" />
<add sequence="vito.php" />
<add sequence="upload_settings_image.php" />
<add sequence="saint.php" />
<add sequence="lunar.php" />
<add sequence="c99.php" />
<add sequence="r57.php" />
<add sequence="ekin0x.php" />
<add sequence="cmd.php" />
<add sequence="dq.php" />
<add sequence="tryag.php" />
</denyUrlSequences>
<filteringRules>
<filteringRule name="SQLi" scanUrl="true" scanQueryString="true">
<appliesTo>
<add fileExtension=".php" />
</appliesTo>
<denyStrings>
<clear />
<add string="--" />
<add string=";" />
<add string="/*" />
<add string="@" />
<add string="char" />
<add string="alter" />
<add string="begin" />
<add string="cast" />
<add string="create" />
<add string="cursor" />
<add string="declare" />
<add string="delete" />
<add string="drop" />
<add string="end" />
<add string="exec" />
<add string="fetch" />
<add string="insert" />
<add string="kill" />
<add string="open" />
<add string="select" />
<add string="sys" />
<add string="table" />
<add string="update" />
</denyStrings>
</filteringRule>
</filteringRules>
</requestFiltering>
</security>
<directoryBrowse enabled="false" />
<rewrite>
<rules>
<clear />
<rule name="AdminIPs" patternSyntax="ECMAScript">
<match url=".*" />
<conditions logicalGrouping="MatchAny" trackAllCaptures="false">
<add input="{REMOTE_ADDR}" pattern="10\.11\.12\.13" />
</conditions>
<serverVariables>
<set name="HTTP_X_AdminIPAllowed" value="yes" />
</serverVariables>
</rule>
<rule name="Restrict wp-login.php access" stopProcessing="true">
<match url=".*" />
<conditions logicalGrouping="MatchAll" trackAllCaptures="false">
<add input="{REQUEST_FILENAME}" pattern="wp-login.php" />
<add input="{HTTP_X_AdminIPAllowed}" pattern="yes" negate="true" />
</conditions>
<action type="CustomResponse" statusCode="403" statusReason="Forbidden: Access is denied." statusDescription="You do not have permission to view this directory or page using the credentials that you supplied." />
</rule>
</rules>
<outboundRules rewriteBeforeCache="true">
<rule name="Remove Server header">
<match serverVariable="RESPONSE_Server" pattern=".+" />
<action type="Rewrite" value="" />
</rule>
<rule name="Remove ETag">
<match serverVariable="RESPONSE_ETag" pattern=".+" />
<action type="Rewrite" value="" />
</rule>
</outboundRules>
</rewrite>
<httpProtocol>
<customHeaders>
<remove name="X-AspNet-Version" />
<remove name="X-AspNetMvc-Version" />
<remove name="X-Powered-By" />
<remove name="X-Powered-By-Plesk" />
</customHeaders>
</httpProtocol>
</system.webServer>
</configuration>
コメントの自動更新を有効化