Во время установки WordPress у нас запрашиваются такие данные, как префикс таблицы, который предлагает wp_ по умолчанию, мы должны изменить буквы префикса, чтобы затруднить доступ к нашим таблицам путем внедрения SQL, каждая таблица имеет имя впереди, и мы можем изменить его Пример wp_user и мы можем использовать miweb_user .
Измените имя администратора по умолчанию . Когда вы устанавливаете WordPress, именем пользователя по умолчанию всегда является admin. Помните, что существуют эксплойты и вредоносные программы, что эти имена и ключи по умолчанию, а также возможные комбинации содержат их в своих базах данных атак.
Установите плагин для поиска уязвимостей в Интернете. Установите плагин WP Security Scan. Этот тип необходимого плагина. Просматривайте веб-страницы под WordPress на предмет проблем безопасности и, самое главное, предлагайте решения для любой уязвимости, с которой вы сталкиваетесь.
Используйте файлы .htaccess для защиты wp-admin и других каталогов. Файл .htaccess доступен в корневом каталоге Интернета, и если нет, мы должны создать его, чтобы указать, каким правилам мы хотим следовать.
На этом веб-сайте www.cvedetails.com мы можем получить доступ к истории последних уязвимостей с помощью программного обеспечения, продукта или продавца.
Всегда удаляйте файлы readme.html, которые выдают версию WordPress, которую мы используем, а также удаляем wp-trackback, который сообщает другим блогам, что наш сайт доступен для ссылок.
Другой важный плагин - это безопасный WordPress, который усиливает безопасность WordPress, устраняя информацию об ошибках на страницах входа в систему, добавляя index.html в каталоги плагинов, версия WordPress скрыта и многое другое.
Другим очень мощным в сочетании с предыдущими является Wordfence Security, который включает в себя брандмауэр, антивирусный анализ, мобильный телефон в качестве логина (двусторонняя аутентификация), анализ вредоносных ссылок и трафика в реальном времени, включая трекеры. Wordfence - единственный плагин безопасности WordPress, который может проверять и восстанавливать основные файлы, шаблоны и плагины Wordpress, даже если у вас нет резервных копий.
Это позволяет странам блокироваться и постоянно защищает веб-сайт от хакерских атак типа "грубая сила" в формах входа в систему и отправки электронной почты.
Также с панели управления вашего сервера или хостинга вы можете заблокировать доступ к каталогу wp-admin из .htaccess, который можно использовать для защиты папок паролем (при условии, что вы используете веб-сервер Apache). С помощью панели управления вашего хостинга, такой как cPanel или directodmin, или с помощью какого-либо плагина, вы можете легко настроить это и активировать двойной вход в систему, один для входа в папку администратора, а другой для входа в сам WordPress.
Каждый .htaccess влияет только на каталог, в котором он находится, мы редактируем файл .htaccess в каталоге wp-admin и пишем
AuthName "Запретная зона"
AuthType Basic
AuthUserFile /var/www/midomain.com/.htpasswd
AuthGroupFile / dev / null
требуется действительный пользователь
Затем мы создаем файл и записываем данные, разделенные:
пользователь: пароль
Это будет означать, что при попытке доступа к каталогу wp-admin нас сначала просят ввести имя пользователя и пароль для запуска этого сайта.
- 0
СТАТЬИ