Innehållsförteckning
Under installationen av wordpress ombeds vi efter data som tabellprefix som wp_ föreslår som standard, vi måste ändra prefixets bokstäver för att göra det svårt att komma åt våra tabeller med Sql -injektion, varje tabell har ett namn framför och vi kan ändra det exempel wp_user och vi kan använda miweb_user.Ändra standardinloggningsadministratören. När du installerar WordPress är standardnamnet alltid admin. Kom ihåg att det finns exploater och skadlig kod, att dessa namn och nycklar som standard, liksom möjliga kombinationer, har i sina attackdatabaser.
Installera plugin som letar efter sårbarheter på webben Installera plugin -programmet WP Security Scan. Denna typ av väsentliga plugin. Det söker igenom webben under WordPress efter säkerhetsfrågor och det bästa av allt är att det erbjuder lösningar för eventuella sårbarheter som det hittar.
Använd .htaccess-filer för att skydda wp-admin och andra kataloger. .Htaccess -filen är tillgänglig i webbplatsens rotkatalog och om inte, måste vi skapa den för att ange vilka regler vi vill följa.
På denna webbplats www.cvedetails.com kan vi få tillgång till en historia av de senaste sårbarheterna genom programvara eller produkt eller leverantör.
Ta alltid bort readme.html -filer som avslöjar den version av wordpress som vi också använder ta bort wp-trackback som informerar andra bloggar om att vår webbplats är tillgänglig för länkar.
En annan viktig plugin är Säkert WordPress stärker WordPress -säkerheten genom att ta bort felinformation på inloggningssidor, lägger till index.html i plugin -kataloger, döljer WordPress -version och mycket mer.
En annan mycket kraftfull i kombination med de tidigare är Wordfence -säkerhet det där inkluderar en brandvägg, antivirusskanning, mobiltelefon som inloggning (två-lägesautentisering), skadlig länkskanning och trafik i realtid inklusive spårare. Wordfence är det enda WordPress -säkerhetspluginet som kan kontrollera och reparera wordpress -kärnfiler, mallar och plugins, även om du inte har säkerhetskopior.
Det tillåter blockering av länder och skyddar webbplatsen permanent från brutala våldshack i inloggnings- och e -postformulär.
Även från kontrollpanelen på din server eller värd kan du blockera åtkomst till wp-admin-katalogen från .htaccess, som kan användas för att skydda mappar med ett lösenord (förutsatt att du använder en Apache-webbserver). Via kontrollpanelen för ditt värd, till exempel cPanel eller directodmin, eller via ett plugin, kan du enkelt konfigurera detta och aktivera en dubbel inloggning, en för att komma in i administrationsmappen och en annan för att komma in i WordPress själv.
Varje .htaccess påverkar endast katalogen där den finns, vi redigerar .htaccess-filen i wp-admin-katalogen och skriver
AuthName "Begränsat område"
AuthType Basic
AuthUserFile /var/www/mydomain.com/.htpasswd
AuthGroupFile / dev / null
kräver giltig användare
Sedan skapar vi en fil och skriver data separerade med:
användarlösenord
Detta kommer att orsaka att när vi försöker komma åt wp-admin-katalogen, blir vi först ombade ett användarnamn och lösenord för att köra den webbplatsen.Gillade du och hjälpte denna handledning?Du kan belöna författaren genom att trycka på den här knappen för att ge honom en positiv poäng