Kommentarer till Viktiga säkerhetstips för Wordpress

Av: Mathias

Mathias — Sat, 21 Feb 2009 16:33:56 +0000

Tack för en riktigt bra genomgång Andreas. Nu kan man sova lugnt på nätterna igen ;)

Funderande på en sak, sabbar man systemet om man döper om wp-admin mappen. Det lär ju vara ett av de första ställena som en hackare ger sig på och om den inte heter wp-admin så gör man ju det lite svårare.

Av: Måns

Måns — Mon, 09 Feb 2009 16:02:53 +0000

En sak att tänka på när man lägger .htaccess-skydd på sin wp-admin/-mapp är att det finns en hel del plugin som ropar på saker/filer som ligger inne i wp-admin/. Därför finns det risk för att besökare plötsligt får en loginruta i ansiktet när man slår på det.

/M;

Av: Filip

Filip — Mon, 02 Feb 2009 17:37:17 +0000

Riktigt bra! nu har jag att göra en stund.

Av: Nikke Lindqvist

Nikke Lindqvist — Mon, 26 Jan 2009 00:21:43 +0000

Bra lista! Jag håller med om allt utom en punkt.

Se upp ordentligt för WP Security Scan. Om du har flera Wordpress-installationer i samma MySQL-databas och låter pluginnet byta namn på en av dem så rasar det glatt igenom och byter namn på alla WP-tabeller i databasen. Det tog mig otroligt lång tid att förstå
1. varför jag inte längre blev insläppt i tre WP-bloggar
2. förstå hur jag skulle byta namn på tabellerna manuellt och återställa de interna referenserna