Sommario
Durante l'installazione di wordpress ci vengono richiesti dati come Prefisso tabella che wp_ suggerisce di default, dobbiamo cambiare le lettere del prefisso in modo da rendere difficile l'accesso alle nostre tabelle tramite Sql injection, ogni tabella ha un nome davanti e possiamo cambiarlo ad esempio wp_user e possiamo usare utente_miweb.Cambia l'amministratore di accesso predefinito. Quando installi WordPress, il nome utente predefinito è sempre admin. Ricorda che ci sono exploit e malware, che questi nomi e chiavi per impostazione predefinita, nonché possibili combinazioni, ha nei suoi database di attacco.
Installa plugin che cercano vulnerabilità sul web Installa il plugin WP Security Scan. Questo tipo di plugin essenziale. Esegue la scansione del Web sotto WordPress alla ricerca di problemi di sicurezza e, soprattutto, offre soluzioni per qualsiasi vulnerabilità rilevata.
Usa i file .htaccess per proteggere wp-admin e altre directory. Il file .htaccess è disponibile nella directory principale del sito Web e, in caso contrario, dobbiamo crearlo per indicare quali regole vogliamo seguire.
Su questo sito Web www.cvedetails.com possiamo accedere a una cronologia delle ultime vulnerabilità per software o per prodotto o fornitore.
Elimina sempre i file readme.html che rivela la versione di wordpress che usiamo anche noi rimuovere wp-trackback che informa altri blog che il nostro sito Web è disponibile per i collegamenti.
Un altro plugin importante è WordPress sicuro rafforza la sicurezza di WordPress rimuovendo le informazioni di errore nelle pagine di accesso, aggiunge index.html alle directory dei plugin, nasconde la versione di WordPress e molto altro.
Un altro molto potente in combinazione con i precedenti è Sicurezza del recinto di parole Quello include un firewall, scansione antivirus, telefono cellulare come accesso (autenticazione a due modalità), scansione dei collegamenti dannosi e traffico in tempo reale inclusi i tracker. Wordfence è l'unico plug-in di sicurezza di WordPress in grado di controllare e riparare file, modelli e plug-in core di wordpress, anche se non si dispone di backup.
Consente di bloccare i paesi e protegge in modo permanente il sito Web da attacchi di forza bruta nei moduli di accesso e di posta elettronica.
Inoltre dal pannello di controllo del proprio server o hosting è possibile bloccare l'accesso alla directory wp-admin da .htaccess, che può essere utilizzata per proteggere le cartelle con una password (ammesso che si utilizzi un web server Apache). Attraverso il pannello di controllo del tuo hosting, come cPanel o directdmin, o tramite un plugin, puoi configurarlo facilmente e attivare un doppio login, uno per entrare nella cartella di amministrazione e un altro per entrare nello stesso WordPress.
Ogni .htaccess interessa solo la directory in cui si trova, modifichiamo il file .htaccess nella directory wp-admin e scriviamo
AuthName "Area riservata"
AuthType di base
AuthUserFile /var/www/mydomain.com/.htpasswd
AuthGroupFile / dev / null
richiedi un utente valido
Quindi creiamo un file e scriviamo i dati separati da:
password utente
Ciò farà sì che quando si tenta di accedere alla directory wp-admin, ci vengano richiesti prima un nome utente e una password per eseguire quel sito Web.Ti è piaciuto e hai aiutato questo Tutorial?Puoi premiare l'autore premendo questo pulsante per dargli un punto positivo