İçindekiler
Wordpress kurulumu sırasında varsayılan olarak wp_'nin önerdiği Tablo öneki gibi veriler isteniyor, Sql enjeksiyonu ile tablolarımıza erişimi zorlaştırmak için öneklerin harflerini değiştirmemiz gerekiyor, her tablonun önünde bir isim var ve onu wp_user örneğini değiştirebiliriz ve kullanabiliriz miweb_user.Varsayılan oturum açma yöneticisini değiştirin. WordPress'i kurduğunuzda, varsayılan kullanıcı adı her zaman admin'dir. Saldırı veritabanlarında varsayılan olarak bu adların ve anahtarların yanı sıra olası kombinasyonların sahip olduğu istismarlar ve kötü amaçlı yazılımlar olduğunu unutmayın.
Güvenlik açıklarını arayan eklentiyi yükleyin web üzerinde WP Security Scan eklentisini yükleyin. Bu tür temel eklenti. Güvenlik sorunları için WordPress altında web'i tarar ve hepsinden iyisi, bulduğu tüm güvenlik açıkları için çözümler sunar.
Bu web sitesinde www.cvedetails.com yazılım veya ürün veya satıcı tarafından en son güvenlik açıklarının geçmişine erişebiliriz.
Benioku.html dosyalarını her zaman sil bu da kullandığımız wordpress sürümünü ortaya koyuyor wp-trackback'i kaldır bu, diğer blogları web sitemizin bağlantılar için uygun olduğu konusunda bilgilendirir.
Bir diğer önemli eklenti ise Güvenli WordPress giriş sayfalarındaki hata bilgilerini kaldırarak WordPress güvenliğini güçlendirir, eklenti dizinlerine index.html ekler, WordPress sürümünü gizler ve çok daha fazlasını yapar.
Öncekilerle kombinasyon halinde çok güçlü bir başka Wordfence Güvenliği o güvenlik duvarı, antivirüs taraması, oturum açma olarak cep telefonu (iki modlu kimlik doğrulama), kötü amaçlı bağlantı taraması ve izleyiciler dahil gerçek zamanlı trafik içerir. Wordfence, yedekleriniz olmasa bile wordpress çekirdek dosyalarını, şablonlarını ve eklentilerini kontrol edip onarabilen tek WordPress güvenlik eklentisidir.
Ülkelerin engellenmesine izin verir ve web sitesini oturum açma ve e-posta formlarındaki kaba kuvvet saldırılarına karşı kalıcı olarak korur.
Ayrıca sunucunuzun veya barındırma sunucunuzun kontrol panelinden .htaccess'ten wp-admin dizinine erişimi engelleyebilirsiniz; bu, klasörleri bir parola ile korumak için kullanılabilir (bir Apache web sunucusu kullandığınızı varsayarak). Hostinginizin cPanel veya directodmin gibi kontrol panelinden veya bir eklenti aracılığıyla, bunu kolayca yapılandırabilir ve biri yönetim klasörüne, diğeri WordPress'in kendisine girmek için çift oturum açmayı etkinleştirebilirsiniz.
Her .htaccess sadece bulunduğu dizini etkiler, wp-admin dizinindeki .htaccess dosyasını düzenleyip yazarız
AuthName "Kısıtlı Alan"
AuthType Temel
AuthUserFile /var/www/mydomain.com/.htpasswd
AuthGroupFile / dev / null
geçerli kullanıcı gerektirir
Ardından bir dosya oluşturuyoruz ve verileri şu şekilde ayırarak yazıyoruz:
Kullanıcı şifresi
Bu, wp-admin dizinine erişmeye çalışırken, o web sitesini çalıştırmak için önce bir kullanıcı adı ve şifre sorulmasına neden olacaktır.Bu Eğitimi beğendiniz ve yardım ettiniz mi?Yazara olumlu puan vermek için bu düğmeye basarak yazarı ödüllendirebilirsiniz.
