Code snippets som øker sikkerheten i WordPress
Her deler vi et lite knippe med code snippets som du selv kan legge til ved hjelp av et code snippet plugin. Du kan benytte gratisversjonen av Code snippets, Eller ta skrittet litt lenger med et plugin vi virkelig anbefaler, WP Codebox. WP Codebox lar deg lagre code snippets i skyen, slik at du enkelt kan aktivere disse på andre nettsider i Wordpress.
Deaktiver xmlrpc
XML-RPC ble utviklet for å standardisere kommunikasjon mellom ulike systemer, noe som betyr at programmer utenfor WordPress, som andre bloggplattformer og programmer kunne samhandle med WordPress.
Hovedgrunnen til at du bør deaktivere xmlrpc.php er fordi den introduserer en sårbarhet som kan utnyttes og være et mål for angrep. Nå som XML-RPC ikke lenger er nødvendig for å kommunisere utenfor WordPress, er det ingen grunn til å holde den aktiv. Derfor er det lurt å gjøre nettstedet ditt sikrere ved å deaktivere hele funksjonen.
Du kan kopiere koden under, så deaktiveres denne funksjonen i Wordpress og nettsiden din har blitt enda litt sikrere.
add_filter( 'xmlrpc_enabled', '__return_false' );
Skjul Wordpress versjon
Det kan være lurt at andre utenforstående ikke vet hvilken versjon av Wordpress du benytter. Dette sørger for at de som ønsker å utnytte sikkerhetshull ikke like lett finner ut av hvilke sikkerhetshull de skal utnytte. Vi anbefaler jo alltid at man holder Wordpress oppdatert med seneste versjon, slik at tidligere sikkerhetshull alltid er tettet.
<?php
function complete_version_removal() {
return '';
}
add_filter('the_generator', 'complete_version_removal');