Ändern Sie den Standard-Login-Administrator . Bei der Installation von WordPress lautet der Standard-Benutzername immer admin. Denken Sie daran, dass es Exploits und Malware gibt, die diese Namen und Schlüssel standardmäßig sowie mögliche Kombinationen in ihren Angriffsdatenbanken haben.
Plugin installieren, um im Web nach Sicherheitslücken zu suchen Installieren Sie das Plugin WP Security Scan. Diese Art von Plugin ist unerlässlich. Analysieren Sie das Web unter WordPress auf Sicherheitsprobleme und bieten Sie Lösungen für alle gefundenen Sicherheitslücken.
Verwenden Sie .htaccess-Dateien, um den WP-Administrator und andere Verzeichnisse zu schützen. Die .htaccess-Datei befindet sich im Stammverzeichnis des Webs. Andernfalls müssen wir sie erstellen, um anzugeben, welchen Regeln wir folgen möchten.
Auf dieser Website www.cvedetails.com können wir auf die neuesten Sicherheitslücken nach Software, Produkt oder Anbieter zugreifen.
Löschen Sie immer die readme.html-Dateien , die die von uns verwendete WordPress-Version enthüllen. Löschen Sie auch wp-trackback , das andere Blogs darüber informiert, dass unsere Website für Links verfügbar ist.
Ein weiteres wichtiges Plugin ist Secure WordPress, das die Sicherheit von WordPress erhöht, die Fehlerinformationen auf den Anmeldeseiten beseitigt, index.html zu den Plugin-Verzeichnissen hinzufügt, die WordPress-Version verbirgt und vieles mehr.
Ein weiteres sehr leistungsfähiges Tool in Kombination mit den vorherigen ist Wordfence Security , das eine Firewall, eine Virenanalyse , ein Mobiltelefon als Login (Authentifizierung von zwei Modi), eine Analyse von schädlichen Links und Echtzeitdatenverkehr einschließlich Crawlern umfasst. Wordfence ist das einzige WordPress-Sicherheits-Plugin, das WordPress-Kerndateien, -Vorlagen und -Plugin überprüfen und reparieren kann, auch wenn Sie keine Sicherungskopien haben.
Es ermöglicht, Länder zu blockieren und die Website vor Brute-Force-Hack-Angriffen in Form von Login und E-Mail dauerhaft zu schützen.
Über das Control Panel Ihres Servers oder Hostings können Sie den Zugriff auf das Verzeichnis wp-admin von .htaccess aus blockieren, um Ordner mit einem Kennwort zu schützen (vorausgesetzt, Sie verwenden einen Apache-Webserver). Über das Control Panel Ihres Hostings wie cPanel oder directadmin oder über ein Plugin können Sie dies einfach konfigurieren und eine doppelte Anmeldung aktivieren, eine zum Aufrufen des Administrationsordners und eine andere zum Aufrufen von WordPress.
Jede .htaccess-Datei wirkt sich nur auf das Verzeichnis aus, in dem sie sich befindet. Wir bearbeiten die .htaccess-Datei im Verzeichnis wp-admin und schreiben
AuthName “Eingeschränkter Bereich”
AuthType Basic
AuthUserFile /var/www/mydomain.com/.htpasswd
AuthGroupFile / dev / null
erfordern einen gültigen Benutzer
Dann erstellen wir eine Datei und schreiben die Daten getrennt durch:
Benutzer: Passwort
Dies bedeutet, dass wir beim Versuch, auf das Verzeichnis wp-admin zuzugreifen, zunächst nach einem Benutzernamen und einem Kennwort gefragt werden, damit das Web ausgeführt werden kann.