Spisie treści
Podczas instalacji wordpress jesteśmy proszeni o dane takie jak Prefiks tabeli, który domyślnie sugeruje wp_, musimy zmienić litery prefiksu, aby utrudnić dostęp do naszych tabel przez wstrzyknięcie Sql, każda tabela ma z przodu nazwę i możemy to zmienić na przykład wp_user i możemy użyć miweb_user.Zmień domyślnego administratora logowania. Podczas instalacji WordPressa domyślna nazwa użytkownika to zawsze admin. Pamiętaj, że istnieją exploity i złośliwe oprogramowanie, które domyślnie te nazwy i klucze, a także możliwe kombinacje, ma w swoich bazach ataków.
Zainstaluj wtyczkę wyszukującą luki w Internecie Zainstaluj wtyczkę WP Security Scan. Ten rodzaj niezbędnej wtyczki. Skanuje sieć pod WordPress w poszukiwaniu problemów z bezpieczeństwem, a co najważniejsze, oferuje rozwiązania wszelkich znalezionych luk.
Na tej stronie www.cvedetails.com możemy uzyskać dostęp do historii najnowszych luk w zabezpieczeniach według oprogramowania, produktu lub dostawcy.
Zawsze usuwaj pliki readme.html który ujawnia również wersję wordpress, której używamy usuń wp-trackback który informuje inne blogi, że nasza strona internetowa jest dostępna dla linków.
Kolejną ważną wtyczką jest Bezpieczny WordPress wzmacnia bezpieczeństwo WordPressa, usuwając informacje o błędach na stronach logowania, dodaje index.html do katalogów wtyczek, ukrywa wersję WordPressa i wiele więcej.
Innym bardzo potężnym w połączeniu z poprzednimi jest Bezpieczeństwo Wordfence że obejmuje zaporę ogniową, skanowanie antywirusowe, telefon komórkowy jako login (uwierzytelnianie w dwóch trybach), skanowanie złośliwych łączy i ruch w czasie rzeczywistym, w tym trackery. Wordfence to jedyna wtyczka bezpieczeństwa WordPress, która może sprawdzać i naprawiać podstawowe pliki wordpress, szablony i wtyczki, nawet jeśli nie masz kopii zapasowych.
Umożliwia blokowanie krajów i trwale zabezpiecza witrynę przed atakami typu brute force w formularzach logowania i e-mail.
Również z panelu sterowania serwera lub hostingu możesz zablokować dostęp do katalogu wp-admin z .htaccess, który może być używany do ochrony folderów hasłem (zakładając, że używasz serwera WWW Apache). Za pomocą panelu sterowania hostingu, takiego jak cPanel lub directodmin, lub za pomocą wtyczki, możesz to łatwo skonfigurować i aktywować podwójne logowanie, jedno, aby wejść do folderu administracyjnego, a drugie, aby wejść do samego WordPressa.
Każdy .htaccess wpływa tylko na katalog, w którym się znajduje, edytujemy plik .htaccess w katalogu wp-admin i piszemy
AuthName „Obszar zastrzeżony”
Podstawowy typ uwierzytelniania
AuthUserFile /var/www/mojadomena.com/.htpasswd
AuthGroupFile / dev / null
wymagaj prawidłowego użytkownika
Następnie tworzymy plik i zapisujemy dane oddzielone:
hasło użytkownika
Spowoduje to, że próbując uzyskać dostęp do katalogu wp-admin, najpierw zostaniemy poproszeni o podanie nazwy użytkownika i hasła, aby uruchomić tę stronę.Podobał Ci się i pomógł ten samouczek?Możesz nagrodzić autora, naciskając ten przycisk, aby dać mu pozytywny punkt
