Преглед садржаја
Током инсталације вордпресс -а од нас се траже подаци као што је префикс табеле који вп_ подразумевано предлаже, морамо да променимо слова префикса како бисмо отежали приступ нашим табелама помоћу Скл ињекције, свака табела има име испред и можемо га променити пример вп_усер и можемо користити мивеб_усер.Промените подразумеваног администратора за пријављивање. Када инсталирате ВордПресс, подразумевано корисничко име је увек админ. Упамтите да постоје злоупотребе и злонамерни софтвер, да та имена и кључеве по дефаулту, као и могуће комбинације, има у својим базама података напада.
Инсталирајте додатак који тражи рањивости на вебу Инсталирајте додатак ВП Сецурити Сцан. Ова врста основних додатака. Он скенира веб под ВордПрессом ради безбедносних проблема, а најбоље од свега је што нуди решења за све рањивости које пронађе.
Користите .хтаццесс датотеке за заштиту вп-админ и других директоријума. Датотека .хтаццесс је доступна у основном директоријуму веб локације, а ако није, морамо је креирати да бисмо назначили која правила желимо да следимо.
На овој веб страници ввв.цведетаилс.цом можемо приступити историји најновијих рањивости софтвером или производом или добављачем.
Увек избришите датотеке реадме.хтмл која открива верзију вордпресс -а коју такође користимо уклоните вп-трацкбацк који обавештава друге блогове да је наша веб страница доступна за везе.
Још један важан додатак је Заштитите ВордПресс јача сигурност ВордПресс -а уклањањем информација о грешкама на страницама за пријављивање, додаје индек.хтмл у директоријуме додатака, скрива верзију ВордПресс -а и још много тога.
Још један веома моћан у комбинацији са претходним је Вордфенце Сецурити то укључује заштитни зид, антивирусно скенирање, мобилни телефон за пријављивање (дворежимска аутентификација), скенирање злонамерних веза и саобраћај у реалном времену, укључујући и трагаче. Вордфенце је једини ВордПресс сигурносни додатак који може да провери и поправи основне датотеке, предлошке и додатке Вордпресс -а, чак и ако немате резервне копије.
Омогућава блокирање земаља и трајно штити веб локацију од хаковања у обрасцима за пријављивање и е -пошту.
Такође са контролне табле вашег сервера или хостинга можете блокирати приступ директорију вп-админ из .хтаццесс-а, који се може користити за заштиту фасцикли лозинком (под претпоставком да користите Апацхе веб сервер). Преко контролне табле вашег хостинга, као што је цПанел или дирецтодмин, или путем додатка, ово можете лако конфигурирати и активирати двоструко пријављивање, једно за улазак у администраторску мапу, а друго за улазак у сам ВордПресс.
Сваки .хтаццесс утиче само на директоријум у којем се налази, уређујемо .хтаццесс датотеку у директоријуму вп-админ и пишемо
АутхНаме "Рестрицтед Ареа"
АутхТипе Басиц
АутхУсерФиле /вар/ввв/мидомаин.цом/.хтпассвд
АутхГроупФиле / дев / нулл
захтевају важећег корисника
Затим креирамо датотеку и уписујемо податке раздвојене са:
Корисничка лозинка
То ће узроковати да се приликом покушаја приступа директорију вп-админ прво питамо за корисничко име и лозинку за покретање те веб странице.Да ли вам се допао и помогао овај водич?Можете наградити аутора притиском на ово дугме да бисте му дали позитиван поен