Cuprins
În timpul instalării wordpress ni se solicită date precum prefixul tabelului pe care wp_ sugerează în mod implicit, trebuie să schimbăm literele prefixului pentru a face dificilă accesarea tabelelor noastre prin injecție SQL, fiecare tabel are un nume în față și îl putem schimba exemplu wp_user și îl putem folosi miweb_user.Schimbați administratorul implicit de conectare. Când instalați WordPress, numele de utilizator implicit este întotdeauna administrator. Amintiți-vă că există exploit-uri și programe malware, că aceste nume și chei în mod implicit, precum și posibile combinații, le are în bazele sale de date de atac.
Instalați un plugin care caută vulnerabilități pe web Instalați pluginul WP Security Scan. Acest tip de plugin esențial. Scanează web-ul sub WordPress pentru probleme de securitate și, cel mai bine, oferă soluții pentru orice vulnerabilități pe care le găsește.
Pe acest site web www.cvedetails.com putem accesa un istoric al celor mai recente vulnerabilități de către software sau de către produs sau furnizor.
Ștergeți întotdeauna fișierele readme.html care dezvăluie și versiunea de wordpress pe care o folosim elimina wp-trackback care informează alte bloguri că site-ul nostru web este disponibil pentru linkuri.
Un alt plugin important este Securizați WordPress întărește securitatea WordPress prin eliminarea informațiilor de eroare de pe paginile de conectare, adaugă index.html la directoarele pluginurilor, ascunde versiunea WordPress și multe altele.
Un alt foarte puternic în combinație cu cele anterioare este Securitate Wordfence acea include un paravan de protecție, scanare antivirus, telefon mobil ca autentificare (autentificare în două moduri), scanare de linkuri rău intenționate și trafic în timp real, inclusiv trackere. Wordfence este singurul plugin de securitate WordPress care poate verifica și repara fișierele de bază wordpress, șabloanele și pluginurile, chiar dacă nu aveți copii de rezervă.
Permite blocarea țărilor și protejează permanent site-ul web de hacks cu forță brută în formularele de autentificare și e-mail.
De asemenea, de la panoul de control al serverului sau găzduirii dvs. puteți bloca accesul la directorul wp-admin din .htaccess, care poate fi utilizat pentru a proteja folderele cu o parolă (presupunând că utilizați un server web Apache). Prin panoul de control al găzduirii dvs., cum ar fi cPanel sau directodmin, sau printr-un plugin, puteți configura acest lucru cu ușurință și puteți activa o autentificare dublă, una pentru a intra în folderul de administrare și alta pentru a intra în WordPress.
Fiecare .htaccess afectează doar directorul în care se află, edităm fișierul .htaccess din directorul wp-admin și scriem
AuthName "Zona restricționată"
AuthType Basic
AuthUserFile /var/www/mydomain.com/.htpasswd
AuthGroupFile / dev / null
necesită un utilizator valid
Apoi creăm un fișier și scriem datele separate de:
Parolă de utilizator
Acest lucru va face ca atunci când încercăm să accesăm directorul wp-admin, ni se cere mai întâi un nume de utilizator și o parolă, pentru a rula acel site web.V-a plăcut și ați ajutat acest tutorial?Puteți recompensa autorul apăsând acest buton pentru a-i oferi un punct pozitiv
