Sadržaj
Tijekom instalacije wordpress -a od nas se traže podaci kao što je prefiks tablice koji wp_ prema zadanim postavkama predlaže, moramo promijeniti slova prefiksa kako bismo otežali pristup našim tablicama pomoću Sql injekcije, svaka tablica ima naziv ispred i možemo ga promijeniti primjer wp_user i možemo koristiti miweb_user.Promijenite zadanog administratora za prijavu. Kada instalirate WordPress, zadano korisničko ime uvijek je admin. Upamtite da postoje zlouporabe i zlonamjerni softver, da ta imena i ključeve prema zadanim postavkama, kao i moguće kombinacije, ima u svojim bazama podataka napada.
Instalirajte dodatak koji traži ranjivosti na webu Instalirajte dodatak WP Security Scan. Ova vrsta bitnih dodataka. Skenira web u WordPressu radi sigurnosnih problema, a najbolje od svega je što nudi rješenja za sve ranjivosti koje pronađe.
Koristite .htaccess datoteke za zaštitu wp-admin i drugih direktorija. Datoteka .htaccess dostupna je u korijenskom direktoriju web stranice, a ako nije, moramo je stvoriti kako bismo naznačili koja pravila želimo slijediti.
Na ovoj web stranici www.cvedetails.com možemo pristupiti povijesti najnovijih ranjivosti putem softvera ili proizvoda ili dobavljača.
Uvijek izbrišite datoteke readme.html koja otkriva i verziju wordpressa koju koristimo uklonite wp-trackback koji obavještava ostale blogove da je naša web stranica dostupna za povezivanje.
Još jedan važan dodatak je Sigurni WordPress jača sigurnost WordPressa uklanjanjem podataka o pogreškama na stranicama za prijavu, dodaje index.html u direktorije dodataka, skriva verziju WordPressa i još mnogo toga.
Još jedna vrlo moćna u kombinaciji s prethodnim je Sigurnost Wordfence da uključuje vatrozid, antivirusno skeniranje, mobilni telefon kao prijavu (dvonamjenska provjera autentičnosti), skeniranje zlonamjernih veza i promet u stvarnom vremenu, uključujući i tragače. Wordfence je jedini WordPress sigurnosni dodatak koji može provjeriti i popraviti osnovne datoteke, predloške i dodatke WordPresa, čak i ako nemate sigurnosne kopije.
Omogućuje blokiranje zemalja i trajno štiti web stranicu od nasilnih napada u obrascima za prijavu i e -poštu.
Također s upravljačke ploče vašeg poslužitelja ili hostinga možete blokirati pristup direktoriju wp-admin iz .htaccess-a, koji se može koristiti za zaštitu mapa lozinkom (pod pretpostavkom da koristite Apache web poslužitelj). Putem upravljačke ploče vašeg hostinga, poput cPanela ili directodmina, ili putem dodatka, to možete jednostavno konfigurirati i aktivirati dvostruku prijavu, jednu za ulazak u administracijsku mapu, a drugu za ulazak u sam WordPress.
Svaki .htaccess utječe samo na direktorij u kojem se nalazi, uređujemo .htaccess datoteku u direktoriju wp-admin i pišemo
AuthName "Ograničeno područje"
AuthType Basic
AuthUserFile /var/www/mydomain.com/.htpasswd
AuthGroupFile / dev / null
zahtijevaju valjanog korisnika
Zatim stvaramo datoteku i upisujemo podatke odvojene:
korisnička lozinka
To će uzrokovati da se prilikom pokušaja pristupa direktoriju wp-admin prvo pitamo za korisničko ime i lozinku za pokretanje te web stranice.Je li vam se svidio i pomogao ovaj vodič?Autor možete nagraditi pritiskom na ovaj gumb kako biste mu dali pozitivan bod