Innholdsfortegnelse
Under installasjonen av wordpress blir vi bedt om data som tabellprefiks som wp_ foreslår som standard, vi må endre bokstavene i prefikset for å gjøre det vanskelig å få tilgang til bordene våre ved Sql -injeksjon, hver tabell har et navn foran og vi kan endre det eksempel wp_user og vi kan bruke miweb_user.Endre standard påloggingsadministrator. Når du installerer WordPress, er standard brukernavn alltid admin. Husk at det er bedrifter og skadelig programvare, at disse navnene og nøklene som standard, så vel som mulige kombinasjoner, har i sine angrepsdatabaser.
Installer plugin som ser etter sårbarheter på nettet Installer WP Security Scan -pluginet. Denne typen essensiell plugin. Det skanner nettet under WordPress etter sikkerhetsproblemer, og det beste av alt er at det tilbyr løsninger for eventuelle sårbarheter det finner.
På dette nettstedet www.cvedetails.com kan vi få tilgang til en historikk over de siste sårbarhetene etter programvare eller produkt eller leverandør.
Slett alltid readme.html -filer som avslører versjonen av wordpress som vi også bruker fjern wp-trackback som informerer andre blogger om at nettstedet vårt er tilgjengelig for lenker.
En annen viktig plugin er Sikker WordPress styrker WordPress -sikkerheten ved å fjerne feilinformasjon på påloggingssider, legger til index.html i plugin -kataloger, skjuler WordPress -versjon og mye mer.
En annen veldig kraftig i kombinasjon med de forrige er Wordfence -sikkerhet at inkluderer en brannmur, antivirus-skanning, mobiltelefon som pålogging (to-modus autentisering), ondsinnet lenkesøk og sanntidstrafikk inkludert trackere. Wordfence er det eneste WordPress -sikkerhetspluginet som kan sjekke og reparere kjernefiler, maler og plugins for wordpress, selv om du ikke har sikkerhetskopier.
Det tillater blokkering av land og sikrer nettstedet permanent mot brute force -hack i påloggings- og e -postskjemaene.
Også fra kontrollpanelet til serveren din eller hosting kan du blokkere tilgangen til wp-admin-katalogen fra .htaccess, som kan brukes til å beskytte mapper med et passord (forutsatt at du bruker en Apache-webserver). Gjennom kontrollpanelet for hosting, for eksempel cPanel eller directodmin, eller via en plugin, kan du enkelt konfigurere dette og aktivere en dobbel pålogging, en for å gå inn i administrasjonsmappen og en annen for å gå inn i WordPress selv.
Hver .htaccess påvirker bare katalogen der den ligger. Vi redigerer .htaccess-filen i wp-admin-katalogen og skriver
AuthName "Begrenset område"
AuthType Basic
AuthUserFile /var/www/mydomain.com/.htpasswd
AuthGroupFile / dev / null
krever gyldig bruker
Deretter lager vi en fil og skriver dataene atskilt med:
bruker passord
Dette vil føre til at når vi prøver å få tilgang til wp-admin-katalogen, blir vi først bedt om et brukernavn og passord for å kjøre nettstedet.Likte og hjalp du denne opplæringen?Du kan belønne forfatteren ved å trykke på denne knappen for å gi ham et positivt poeng
