Turinys
Įdiegiant „WordPress“, mūsų prašoma pateikti tokius duomenis kaip lentelės priešdėlis, kurį pagal numatytuosius nustatymus siūlo „wp_“, turime pakeisti priešdėlio raides, kad būtų sunku pasiekti mūsų lenteles naudojant „SQL“ injekciją, kiekvienos lentelės priekyje yra pavadinimas ir mes galime jį pakeisti pavyzdžiu wp_user ir galime naudoti miweb_user.Pakeiskite numatytąjį prisijungimo administratorių. Įdiegus „WordPress“, numatytasis vartotojo vardas visada yra administratorius. Atminkite, kad yra išnaudojimų ir kenkėjiškų programų, kuriuos šie pavadinimai ir raktai pagal numatytuosius nustatymus, taip pat galimi deriniai turi savo atakų duomenų bazėse.
Įdiekite papildinį, kuris ieško pažeidžiamumų žiniatinklyje Įdiekite „WP Security Scan“ papildinį. Šis esminis papildinys. Jis nuskaito žiniatinklį, naudodamas „WordPress“, ar nėra saugumo problemų, o geriausia - siūlo bet kokių rastų pažeidžiamumų sprendimus.
Šioje svetainėje www.cvedetails.com galime pasiekti naujausių programinės įrangos, produkto ar tiekėjo pažeidžiamumų istoriją.
Visada ištrinkite readme.html failus tai atskleidžia ir mūsų naudojamą „WordPress“ versiją pašalinti wp-trackback kuri informuoja kitus tinklaraščius, kad mūsų svetainėje galima rasti nuorodų.
Kitas svarbus papildinys yra Saugus „WordPress“ stiprina „WordPress“ saugumą pašalindama informaciją apie klaidas prisijungimo puslapiuose, prideda index.html prie papildinių katalogų, slepia „WordPress“ versiją ir daug daugiau.
Kitas labai galingas derinys su ankstesniais yra „Wordfence Security“ kad apima ugniasienę, antivirusinę nuskaitymą, mobilųjį telefoną kaip prisijungimą (dviejų režimų autentifikavimą), kenkėjiškų nuorodų nuskaitymą ir srautą realiuoju laiku, įskaitant stebėjimo priemones. „Wordfence“ yra vienintelis „WordPress“ saugos papildinys, galintis patikrinti ir pataisyti „WordPress“ pagrindinius failus, šablonus ir papildinius, net jei neturite atsarginių kopijų.
Tai leidžia blokuoti šalis ir visam laikui apsaugo svetainę nuo žiaurios jėgos įsilaužimų prisijungimo ir el.
Taip pat savo serverio ar prieglobos valdymo skydelyje galite užblokuoti prieigą prie katalogo „wp-admin“ iš .htaccess, kuri gali būti naudojama aplankams apsaugoti slaptažodžiu (darant prielaidą, kad naudojate „Apache“ žiniatinklio serverį). Naudodami prieglobos valdymo skydelį, pvz., „CPanel“ ar „directodmin“, arba naudodami papildinį, galite tai lengvai sukonfigūruoti ir suaktyvinti dvigubą prisijungimą - vieną, kad patektumėte į administravimo aplanką, o kitą - į „WordPress“.
Kiekvienas .htaccess veikia tik katalogą, kuriame jis yra, redaguojame .htaccess failą kataloge wp-admin ir rašome
AuthName „Ribota zona“
„AuthType Basic“
AuthUserFile /var/www/mydomain.com/.htpasswd
AuthGroupFile / dev / null
reikalauti galiojančio vartotojo
Tada sukuriame failą ir įrašome duomenis, atskirtus:
vartotojo slaptažodį
Dėl to, bandant pasiekti „wp-admin“ katalogą, mūsų pirmiausia prašoma įvesti vartotojo vardą ir slaptažodį, kad galėtume paleisti tą svetainę.Ar jums patiko ir padėjo ši pamoka?Galite apdovanoti autorių paspausdami šį mygtuką, kad suteiktumėte jam teigiamą tašką
