Obsah
Během instalace wordpressu jsme požádáni o data, jako je například předpona tabulky, kterou wp_ standardně navrhuje, musíme změnit písmena předpony, aby byl přístup k našim tabulkám obtížný pomocí injekce Sql, každá tabulka má před sebou název a můžeme to změnit příklad wp_user a můžeme použít miweb_user.Změňte výchozího administrátora přihlášení. Když si nainstalujete WordPress, výchozí uživatelské jméno je vždy admin. Pamatujte, že existují exploity a malware, že tato jména a klíče ve výchozím nastavení, stejně jako možné kombinace, má ve svých útočných databázích.
Nainstalujte si plugin, který hledá slabá místa na webu Nainstalujte si plugin WP Security Scan. Tento typ základního pluginu. Prohledává web pod WordPressem kvůli problémům se zabezpečením a co je nejlepší, nabízí řešení pro všechny zranitelnosti, které najde.
Na tomto webu www.cvedetails.com máme přístup k historii nejnovějších zranitelností podle softwaru nebo produktu nebo dodavatele.
Vždy odstraňte soubory readme.html která odhaluje verzi WordPressu, kterou používáme odstranit wp-trackback který informuje ostatní blogy, že naše webové stránky jsou k dispozici pro odkazy.
Další důležitý plugin je Zabezpečte WordPress posiluje zabezpečení WordPress odstraněním chybových informací na přihlašovacích stránkách, přidává index.html do adresářů pluginů, skrývá verzi WordPressu a mnoho dalšího.
Další velmi silný v kombinaci s předchozími je Zabezpečení Wordfence že zahrnuje bránu firewall, antivirovou kontrolu, mobilní telefon jako přihlašovací jméno (dvou režimové ověřování), skenování škodlivých odkazů a provoz v reálném čase včetně sledovačů. Wordfence je jediný bezpečnostní plugin WordPress, který dokáže kontrolovat a opravovat základní soubory, šablony a doplňky WordPress, i když nemáte zálohy.
Umožňuje blokování zemí a trvale chrání web před hrubým násilím v přihlašovacích a e -mailových formulářích.
Také z ovládacího panelu vašeho serveru nebo hostingu můžete zablokovat přístup k adresáři wp-admin z .htaccess, který lze použít k ochraně složek heslem (za předpokladu, že používáte webový server Apache). Prostřednictvím ovládacího panelu vašeho hostingu, jako je cPanel nebo directodmin, nebo prostřednictvím pluginu, to můžete snadno nakonfigurovat a aktivovat dvojité přihlášení, jedno pro vstup do složky pro správu a druhé pro vstup do samotného WordPressu.
Každý .htaccess ovlivňuje pouze adresář, kde se nachází, upravíme soubor .htaccess v adresáři wp-admin a zapíšeme
AuthName „Omezená oblast“
AuthType Basic
AuthUserFile /var/www/mydomain.com/.htpasswd
AuthGroupFile / dev / null
vyžadují valid-user
Poté vytvoříme soubor a zapíšeme data oddělená:
uživatelské heslo
To způsobí, že při pokusu o přístup do adresáře wp-admin budeme nejprve požádáni o zadání uživatelského jména a hesla pro spuštění této webové stránky.Líbil se vám tento návod a pomohl mu?Autora můžete odměnit stisknutím tohoto tlačítka, čímž mu dáte kladný bod
