Indholdsfortegnelse
Under installationen af wordpress bliver vi bedt om data såsom tabelpræfiks, som wp_ foreslår som standard, vi er nødt til at ændre præfiksets bogstaver for at gøre det svært at få adgang til vores tabeller ved Sql -indsprøjtning, hver tabel har et navn foran og vi kan ændre det eksempel wp_user, og vi kan bruge miweb_user.Skift standard login -admin. Når du installerer WordPress, er standardbrugernavnet altid admin. Husk, at der er bedrifter og malware, at disse navne og nøgler som standard samt mulige kombinationer har det i sine angrebsdatabaser.
Installer plugin, der leder efter sårbarheder på internettet Installer WP Security Scan -plugin. Denne type væsentlige plugin. Det scanner internettet under WordPress efter sikkerhedsproblemer og bedst af alt, det tilbyder løsninger på eventuelle sårbarheder, det finder.
På dette websted www.cvedetails.com kan vi få adgang til en historik over de nyeste sårbarheder via software eller produkt eller leverandør.
Slet altid readme.html -filer der afslører også den version af wordpress, som vi bruger fjern wp-trackback der informerer andre blogs om, at vores websted er tilgængeligt for links.
Et andet vigtigt plugin er Sikker WordPress styrker WordPress -sikkerheden ved at fjerne fejloplysninger på login -sider, tilføjer index.html til plugin -mapper, skjuler WordPress -version og meget mere.
En anden meget kraftfuld i kombination med de tidligere er Wordfence -sikkerhed at inkluderer en firewall, antivirusscanning, mobiltelefon som login (to-mode-godkendelse), ondsindet linkscanning og trafik i realtid inklusive trackere. Wordfence er det eneste WordPress -sikkerhedsplugin, der kan kontrollere og reparere wordpress -kernefiler, skabeloner og plugins, selvom du ikke har sikkerhedskopier.
Det tillader blokering af lande og sikrer webstedet permanent mod brutal hacks i login- og e -mailformularerne.
Også fra kontrolpanelet på din server eller hosting kan du blokere adgangen til wp-admin-biblioteket fra .htaccess, som kan bruges til at beskytte mapper med en adgangskode (forudsat at du bruger en Apache-webserver). Gennem kontrolpanelet på din hosting, f.eks. CPanel eller directodmin, eller via et plugin, kan du nemt konfigurere dette og aktivere et dobbelt login, et for at komme ind i administrationsmappen og et andet for at komme ind i WordPress selv.
Hver .htaccess påvirker kun biblioteket, hvor den er placeret, vi redigerer .htaccess-filen i wp-admin-biblioteket og skriver
AuthName "Begrænset område"
AuthType Basic
AuthUserFile /var/www/mydomain.com/.htpasswd
AuthGroupFile / dev / null
kræver gyldig bruger
Derefter opretter vi en fil og skriver dataene adskilt af:
brugeradgangskode
Dette vil bevirke, at vi, når vi prøver at få adgang til wp-admin-biblioteket, først bliver bedt om et brugernavn og en adgangskode for at køre webstedet.Kan du lide og hjælpe denne vejledning?Du kan belønne forfatteren ved at trykke på denne knap for at give ham et positivt punkt
