Inhoudsopgave
Tijdens de installatie van wordpress worden we gevraagd om gegevens zoals Tabelvoorvoegsel dat wp_ standaard suggereert, we moeten de letters van het voorvoegsel wijzigen om het moeilijk te maken om toegang te krijgen tot onze tabellen door Sql-injectie, elke tabel heeft een naam ervoor en we kunnen het voorbeeld wp_user wijzigen en we kunnen gebruiken miweb_user.Wijzig de standaard login admin. Wanneer u WordPress installeert, is de standaard gebruikersnaam altijd admin. Onthoud dat er exploits en malware zijn, die deze namen en sleutels standaard, evenals mogelijke combinaties, in zijn aanvalsdatabases heeft.
Installeer plug-ins die zoeken naar kwetsbaarheden op het web Installeer de plug-in WP Security Scan. Dit type essentiële plug-in. Het scant het web onder WordPress op beveiligingsproblemen en het beste van alles is dat het oplossingen biedt voor eventuele kwetsbaarheden die het vindt.
Gebruik .htaccess-bestanden om wp-admin en andere mappen te beschermen. Het .htaccess-bestand is beschikbaar in de hoofdmap van de website en zo niet, dan moeten we het maken om aan te geven welke regels we willen volgen.
Op deze website www.cvedetails.com hebben we toegang tot een geschiedenis van de nieuwste kwetsbaarheden per software of per product of leverancier.
Altijd readme.html-bestanden verwijderen die de versie van wordpress onthult die we ook gebruiken wp-trackback verwijderen die andere blogs informeert dat onze website beschikbaar is voor links.
Een andere belangrijke plug-in is Beveilig WordPress versterkt WordPress-beveiliging door foutinformatie op inlogpagina's te verwijderen, index.html toe te voegen aan plug-indirectory's, WordPress-versie te verbergen en nog veel meer.
Een andere zeer krachtige combinatie met de vorige is Wordfence-beveiliging Dat omvat een firewall, antivirusscan, mobiele telefoon als login (authenticatie in twee modi), scan van kwaadaardige links en realtime verkeer inclusief trackers. Wordfence is de enige WordPress-beveiligingsplug-in die WordPress-kernbestanden, sjablonen en plug-ins kan controleren en repareren, zelfs als je geen back-ups hebt.
Hiermee kunnen landen worden geblokkeerd en wordt de website permanent beveiligd tegen brute force-hacks in de aanmeldings- en e-mailformulieren.
Ook vanuit het controlepaneel van uw server of hosting kunt u de toegang tot de wp-admin directory van .htaccess blokkeren, die kan worden gebruikt om mappen te beveiligen met een wachtwoord (ervan uitgaande dat u een Apache-webserver gebruikt). Via het controlepaneel van je hosting, zoals cPanel of directodmin, of via een plug-in, kun je dit eenvoudig configureren en een dubbele login activeren, een om de beheermap in te gaan en een andere om WordPress zelf in te gaan.
Elke .htaccess heeft alleen invloed op de map waarin deze zich bevindt, we bewerken het .htaccess-bestand in de wp-admin-map en schrijven
AuthName "Beperkt gebied"
AuthType Basis
AuthUserFile /var/www/mydomain.com/.htpasswd
AuthGroupFile / dev / null
vereisen geldige gebruiker
Vervolgens maken we een bestand en schrijven de gegevens gescheiden door:
gebruikerswachtwoord
Dit zal ervoor zorgen dat wanneer we proberen toegang te krijgen tot de wp-admin directory, we eerst om een gebruikersnaam en wachtwoord worden gevraagd om die website te kunnen draaien.Vond je deze tutorial leuk en hielp je hem?Je kunt de auteur belonen door op deze knop te drukken om hem een positief punt te geven