Inhaltsverzeichnis
Während der Installation von WordPress werden wir nach Daten wie dem Tabellenpräfix gefragt, das wp_ standardmäßig vorschlägt, wir müssen die Buchstaben des Präfixes ändern, um den Zugriff auf unsere Tabellen durch SQL-Injection zu erschweren, jede Tabelle hat einen Namen davor und wir können es ändern Beispiel wp_user und wir können verwenden miweb_user.Ändern Sie den Standard-Login-Administrator. Wenn Sie WordPress installieren, ist der Standardbenutzername immer admin. Denken Sie daran, dass es Exploits und Malware gibt, die diese Namen und Schlüssel standardmäßig sowie mögliche Kombinationen in ihren Angriffsdatenbanken hat.
Plugin installieren, das nach Schwachstellen sucht im Web Installieren Sie das WP Security Scan-Plugin. Diese Art von essentiellem Plugin. Es scannt das Web unter WordPress auf Sicherheitsprobleme und bietet Lösungen für alle gefundenen Schwachstellen.
Auf dieser Website www.cvedetails.com können wir auf eine Historie der neuesten Schwachstellen nach Software oder nach Produkt oder Hersteller zugreifen.
Readme.html-Dateien immer löschen Das zeigt auch die Version von WordPress, die wir verwenden wp-trackback entfernen die andere Blogs darüber informiert, dass unsere Website für Links verfügbar ist.
Ein weiteres wichtiges Plugin ist Sicheres WordPress stärkt die WordPress-Sicherheit durch Entfernen von Fehlerinformationen auf Anmeldeseiten, fügt index.html zu Plugin-Verzeichnissen hinzu, versteckt die WordPress-Version und vieles mehr.
Ein weiteres sehr mächtiges in Kombination mit den vorherigen ist Wordfence-Sicherheit das umfasst eine Firewall, einen Antivirus-Scan, ein Mobiltelefon als Login (Authentifizierung in zwei Modi), einen Scan nach bösartigen Links und Echtzeit-Datenverkehr einschließlich Trackern. Wordfence ist das einzige WordPress-Sicherheits-Plugin, das WordPress-Kerndateien, -Vorlagen und -Plugins überprüfen und reparieren kann, auch wenn Sie keine Backups haben.
Es ermöglicht das Sperren von Ländern und schützt die Website dauerhaft vor Brute-Force-Hacks in den Login- und E-Mail-Formularen.
Auch über die Systemsteuerung Ihres Servers oder Hostings können Sie den Zugriff auf das wp-admin-Verzeichnis von .htaccess sperren, das verwendet werden kann, um Ordner mit einem Passwort zu schützen (vorausgesetzt, Sie verwenden einen Apache-Webserver). Über das Control Panel Ihres Hostings, wie cPanel oder directodmin, oder über ein Plugin können Sie dies einfach konfigurieren und eine doppelte Anmeldung aktivieren, eine zum Aufrufen des Administrationsordners und eine andere zum Aufrufen von WordPress selbst.
Jedes .htaccess wirkt sich nur auf das Verzeichnis aus, in dem es sich befindet, wir bearbeiten die .htaccess-Datei im wp-admin-Verzeichnis und schreiben
AuthName "Eingeschränkter Bereich"
AuthType Basic
AuthUserFile /var/www/mydomain.com/.htpasswd
AuthGroupFile / dev / null
erfordern einen gültigen-Benutzer
Dann erstellen wir eine Datei und schreiben die Daten getrennt durch:
Benutzer-Passwort
Dies führt dazu, dass wir beim Versuch, auf das wp-admin-Verzeichnis zuzugreifen, zuerst nach einem Benutzernamen und einem Passwort gefragt werden, um diese Website auszuführen.Hat dir dieses Tutorial gefallen und geholfen?Sie können den Autor belohnen, indem Sie diesen Knopf drücken, um ihm einen positiven Punkt zu geben
