UzBlogger

Hammamizga ma’lumki, xavfsizlik har qachon birinchi o‘rinda turadi. Uyda ham, maishiy hayotda ham, hamma-hamma narsada xavfsizlik eng muhim o‘rin tutadi. Huddi shu narsa sizning blogingizga ham tegishli. Ushbu maqola orqali blogingizni himoyalash borasida muhim maslahatlarni yetkazmoqchimiz.

1. Hech kim sizning butun serveringizni qidirish imkoniga ega bo‘lmasligi kerak.

   < ?php echo $_SERVER ['PHP_SELF']; ?>

   search.php faylidagi ushbu kod o‘rniga quyidagi funktsiyadan foydalaning:

   < ?php bloginfo ('home'); ?>

2. WP-kataloglarini qidiruv tizimlari tomonidan indeksatsiya qilinishini oldini oling. Buning uchun robots.txt fayliga quyidagi qatorni kiritishni unutmang:

   Disallow: /wp-*

   Robots.txt faylini qanday yaratish bo‘yicha ushbu maqola bilan tanishib chiqishingiz mumkin.

3. Blog kataloglari hech qachon boshqalar uchun ko‘rinmasligi kerak. Masalan, plaginlar katalogi ochiq bo‘lsa, blogingizdagi barcha plaginlar ro‘yxati hamma uchun ochiq holatda ko‘rinadi, ushbu plaginlarning birida xavfsizlik muammosi mavjud bo‘lsa, bundan g‘arazli maqsadlarda foydalanish mumkin. Shuning uchun /plugins/ katalogiga bo‘sh index.html faylini tashlab qo‘ying.

(more…)

WordPressning 2.3.3 versiyasi nashrdan chiqdi. XML-RPC faoliyatida ma’lum so‘rov(request) yordamida bir blogdagi foydalanuvchi boshqa bir foydalanuvchining maqolalarini tahrirlash xavfi yuzaga kelishi mumkin. Shuning uchun xmlrpc.php faylini yangilashingiz talab etiladi. Ushbu xmlprc.php faylini ko‘chirib oling va mavjud bo‘lgan xmlprc.php fayli bilan almashtiring.

Bundan tashqari yana mayda qo‘shimchalar mavjud, lekin majburiy emas. Vaholanki, hamma qo‘shimchalari bilan birga yangilamoqchi bo‘lsangiz, ushbu manzil orqali WordPressning yangi nashrini ko‘chirib olishingiz mumkin.