Nur eine kurze Frage, die ein bisschen Sicherheit bringen könnte. Ich habe festgestellt, dass in der Datei readme.html die Versionsnummer aufgeführt ist. Es wird nach jedem Upgrade erneut angezeigt, ebenso wie die Datei licence.txt und die Datei wp-config-sample.php.
Gibt es eine einfache Möglichkeit, diese Dateien nach einem Upgrade von WordPress automatisch zu entfernen?
Ich habe bereits die Versionsnummer für die Anzeige in Meta-Tags, RSS-Feeds, Atom usw. gesperrt.
Ich weiß , dass diese Art von Sicherheit nicht genau ist , dass viel hilfreich, aber dachte nur , es könnte ein winziger Anfang sein. Ich habe gehört, dass die Leute einfach die Version von jQuery überprüfen können, die in WP-Includes enthalten ist, und verweisen, welche Version von WP es ausgeliefert hat.
Require all denied
(ersetzen Sie die inneren 2 Zeilen) für Apache 2.4 und höher. Weitere Details hierHier ist meine Einstellung:
Persönlich würde ich auch sperren:
nb:
on
(höchstwahrscheinlich. Es wäre selten, WordPress ohne ... zu verwenden (hässliche Permalinks, etc ...)).# BEGIN WordPress
Abschnitt in Ihrem .htaccess einquelle
Bearbeiten: Sie können diese auch ausprobieren
quelle
chmod("/path/to/readme.txt", 0640);