Satura rādītājs
WordPress instalēšanas laikā mums tiek prasīti dati, piemēram, tabulas prefikss, ko wp_ iesaka pēc noklusējuma, mums ir jāmaina prefiksa burti, lai apgrūtinātu piekļuvi mūsu tabulām, izmantojot SQL injekciju, katrai tabulai ir nosaukums priekšā un mēs varam to mainīt, piemēram, wp_user, un mēs varam to izmantot miweb_user.Mainiet noklusējuma pieteikšanās administratoru. Instalējot WordPress, noklusējuma lietotājvārds vienmēr ir admin. Atcerieties, ka ir uzbrukumi un ļaunprātīga programmatūra, ka šie nosaukumi un atslēgas pēc noklusējuma, kā arī iespējamās kombinācijas ir tās uzbrukuma datu bāzēs.
Instalējiet spraudni, kas meklē ievainojamības tīmeklī Instalējiet spraudni WP Security Scan. Šāda veida būtisks spraudnis. Tas skenē tīmekli, izmantojot WordPress, lai noteiktu drošības problēmas, un pats labākais - tas piedāvā risinājumus visām konstatētajām ievainojamībām.
Šajā vietnē www.cvedetails.com mēs varam piekļūt programmatūras, produkta vai pārdevēja jaunāko ievainojamību vēsturei.
Vienmēr dzēsiet failus readme.html kas atklāj arī mūsu lietoto WordPress versiju noņemt wp-trackback kas informē citus emuārus, ka mūsu vietne ir pieejama saitēm.
Vēl viens svarīgs spraudnis ir Drošs WordPress stiprina WordPress drošību, noņemot informāciju par kļūdām pieteikšanās lapās, pievieno index.html spraudņu direktorijiem, slēpj WordPress versiju un daudz ko citu.
Vēl viens ļoti spēcīgs kombinācijā ar iepriekšējiem ir Wordfence drošība ka ietver ugunsmūri, pretvīrusu skenēšanu, mobilo tālruni kā pieteikšanos (divu režīmu autentifikācija), ļaunprātīgu saišu skenēšanu un reāllaika trafiku, ieskaitot izsekotājus. Wordfence ir vienīgais WordPress drošības spraudnis, kas var pārbaudīt un labot WordPress galvenos failus, veidnes un spraudņus, pat ja jums nav dublējumu.
Tas ļauj bloķēt valstis un pastāvīgi aizsargā vietni no brutāla spēka uzlaušanas pieteikšanās un e -pasta veidlapās.
Arī no servera vai mitināšanas vadības paneļa varat bloķēt piekļuvi wp-admin direktorijam no .htaccess, ko var izmantot, lai aizsargātu mapes ar paroli (pieņemot, ka izmantojat Apache tīmekļa serveri). Izmantojot jūsu mitināšanas vadības paneli, piemēram, cPanel vai directodmin, vai izmantojot spraudni, varat to viegli konfigurēt un aktivizēt dubultu pieteikšanos, vienu, lai ievadītu administrācijas mapi, bet otru, lai ievadītu pašu WordPress.
Katrs .htaccess ietekmē tikai direktoriju, kurā tas atrodas, mēs rediģējam .htaccess failu wp-admin direktorijā un rakstām
AuthName "Ierobežota zona"
AuthType Basic
AuthUserFile /var/www/mydomain.com/.htpasswd
AuthGroupFile / dev / null
nepieciešams derīgs lietotājs
Tad mēs izveidojam failu un ierakstām datus, atdalot ar:
lietotāja parole
Tādējādi, mēģinot piekļūt direktorijam wp-admin, mums vispirms tiek prasīts lietotājvārds un parole, lai palaistu šo vietni.Vai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu
