Съдържание
По време на инсталацията на wordpress се искат данни като префикс на таблица, които wp_ предлага по подразбиране, трябва да променим буквите на префикса, за да затрудним достъпа до нашите таблици чрез инжектиране на Sql, всяка таблица има име отпред и можем да го променим пример wp_user и можем да използваме miweb_user.Променете администратора за вход по подразбиране. Когато инсталирате WordPress, потребителското име по подразбиране винаги е администратор. Не забравяйте, че има експлойти и злонамерен софтуер, че тези имена и ключове по подразбиране, както и възможни комбинации, той има в своите бази данни за атаки.
Инсталирайте плъгин, който търси уязвимости в мрежата Инсталирайте приставката WP Security Scan. Този тип основен плъгин. Той сканира мрежата под WordPress за проблеми със сигурността и най -хубавото е, че предлага решения за всички открити уязвимости.
На този уебсайт www.cvedetails.com можем да получим достъп до история на най -новите уязвимости чрез софтуер или по продукт или доставчик.
Винаги изтривайте файлове readme.html която разкрива и версията на wordpress, която използваме премахнете wp-trackback което информира други блогове, че нашият уебсайт е достъпен за връзки.
Друг важен плъгин е Сигурен WordPress засилва сигурността на WordPress, като премахва информацията за грешки на страниците за вход, добавя index.html към директории на приставки, скрива версията на WordPress и много други.
Друг много мощен в комбинация с предишните е Сигурност на Wordfence че включва защитна стена, антивирусно сканиране, мобилен телефон като вход (двурежимно удостоверяване), сканиране на злонамерени връзки и трафик в реално време, включително тракери. Wordfence е единствената приставка за защита на WordPress, която може да проверява и поправя основните файлове, шаблони и приставки на Wordpress, дори ако нямате резервни копия.
Той позволява блокиране на държави и трайно защитава уебсайта от хакове на груба сила във формулярите за вход и имейл.
Също така от контролния панел на вашия сървър или хостинг можете да блокирате достъпа до директорията wp-admin от .htaccess, който може да се използва за защита на папки с парола (ако приемете, че използвате уеб сървър Apache). Чрез контролния панел на вашия хостинг, като cPanel или directodmin, или чрез плъгин, можете да конфигурирате това лесно и да активирате двойно влизане, едно за влизане в административната папка и друго за влизане в самия WordPress.
Всеки .htaccess засяга само директорията, където се намира, редактираме .htaccess файла в директорията wp-admin и пишем
AuthName „Ограничена зона“
AuthType Basic
AuthUserFile /var/www/mydomain.com/.htpasswd
AuthGroupFile / dev / null
изискват валиден потребител
След това създаваме файл и записваме данните, разделени от:
потребителска парола
Това ще доведе до това, че когато се опитваме да получим достъп до директорията wp-admin, първо ще бъдем помолени за потребителско име и парола, за да стартираме този уебсайт.Хареса ли ви и помогнахте на този урок?Можете да възнаградите автора, като натиснете този бутон, за да му дадете положителна точка
