A leghatékonyabb védelmet wordpress saját kezét!
Térjünk át az elméletet. Milyen hacker blog lehet?
Bekezdés 1. wordpress védelmet. Változás a csúcs a bejáratnál
Nyissa meg a fájlt functions.php és illessze be az alábbi kódot a végén:
Most, amikor rossz jelszót ad meg, vagy helytelen belépés, sőt téves információt, akkor felbukkan egy üzenetet, hogy az adatok helytelenek. Azzal, hogy még ha a helyes felhasználónevet és jelszót lesz még írni: „érvénytelen bejelentkezési név és jelszó, hogy” az előnyünket.
Rendezni jelszavakat most lehetetlen, ha használja a plugin Bejelentkezés zárlatot. amiről már írtam. Ez a plug-in a kisülési kell. Tehát biztos, hogy tegye meg!
2. bekezdés védelme wordpress. Véd XSS támadások.
Emlékszem, egyszer már írt egy egész cikket ebben a témában, és felajánlotta, hogy ott töltse le a speciális csatlakozót. Ma nem nélküle. Őszintén, ma ment az admin felületen, plug-in, és nem is találja meg. Látható, sokáig már törölték. Azt, hogy mindent kézzel!
Nyissa meg a .htaccess fájlt. By the way, én nagyon ajánlom a kezdőknek, hogy olvassa el ezt a cikket itt a fájl. Érted, amit érdekes és fontos.
Azt javaslom, hogy egy biztonsági másolatot a fájl. Persze, először ellenőrizze, hogy maga után írom ezt a cikket, de mégis, ez jobb félni. És ha ez nem elég. 🙂
Illessze be az alábbi kódot a fájlban:
Mindent! Most kap a fájl nem lesz lehetséges. Hacsak a tárhely vagy ftp.
4. tétel elrejtése a változat wordpress
Nem tudom mi van, de én személy szerint megvan a generátor függvény változata. Csak azt nem értem, hogy miért történt? Mire jó az, hogy a létrehozott érték a héderben „WordPress 3.8”. A hackerek által leggyakrabban használt. Ez sokkal könnyebb dolgozni! Most már nem kell kitalálni, melyik változat az EP kellene. Még az iskolás tudja feltörni. Csak írj egy kereső, „a sebezhetőséget a WordPress 3.4.2,” ha például van egy ilyen változat. És jön egy hosszú listát a sérülékenységek és a bogarak, hogy elég lesz, hogy kihasználják.
Szóval, akkor nem lehet szedett héderben - Nem fogja találni ezt a funkciót 🙂 Az a tény, hogy hozzáadott egy másik funkció - wp_head (). Sajnos, ez a funkció mellett a generátor hozzáfűzi még sokan mások: kapcsolat könyvtárak scripting, kapcsolat a különböző stílusok és fájlokat. Akkor, persze, a forráskódot, hogy másolni a fájlokat, hogy ezt a funkciót betétek és helyezze őket, és távolítsa el a funkciót. De a motor gyakran frissítik, és lehet, hogy a fájl neve változás, vagy adjunk hozzá egy barát. Ezért azt javasoljuk, hogy hagyja el a funkciót is, de a generátort, hogy képesek leszünk, hogy tiszta, köszönhetően a functions.php fájlt. Nyissa meg.
Illessze be az alábbi kódot:
remove_action ( 'wp_head' 'wp_generator'.);
Elvileg megteheti valamit távolítani minden olyan funkciót. remove_action () módszer csak azt, és részt vesz. Elég, ha azt jelzik zárójelben a neve az első, amelyek funkciója az, amit szeretnénk törölni, majd törölje a tárgy maga.
Ui Azt javasoljuk, hogy törölje a fájlokat readme.html és license.txt. És távolítsa el őket minden frissítés után a motor. Sajnos, ezek a fájlok is kiegészítő információt nyújtanak a motort.
5. tétel SSL-protokoll.
A dolog: mindannyian észrevették, hogy a helyszínen kezdődik http. Hát nem? Ez nem védett protokollt. Azaz, ha beírja a jelszavát, az adatokat lehet elfogott. Ugyanez szolgáltatót. Soha nem lehet tudni, ki bérelte a szolgáltató irodájában.
Ritkán ez történik, de bármi megtörténhet.
Korábban valahogy mi bizonyítvány nélkül is, a munka révén otthont. Valamilyen oknál fogva, most nem működik. Próbáltam két gép. Szóval, mi chip. Certificate két részből áll. Először titkosítja az adatokat. A második fogadja és dekódolja. Ez nagyon egyszerű.
Miután a tanúsítvány vásárolt, csatlakoztassa azt a blogunkat. Ehhez nyissa meg a wp-config.php fájlt. Helyezze be a hátsó, előnyösen közelebb van a felső-center, hogy ezeket a sorokat:
De én személy szerint nem bízom ezt a funkciót. Váratlanul leáll, vagy valami ilyesmi megtörténhet. Chance, persze, kicsi, de bármi megtörténhet. Szóval kézzel dobja ki az üres fájl az összes mappa, hogy szeretnék elrejteni.
Nevének módosítása a rendszergazda
A legtöbb blogger fenntartja admin bejelentkezést. Ez egy óriási tévedés. Mondd, hogy könnyebb felvenni a jelszót (még ha ez 50 karakter) a már ismert belépés vagy vegye tenger bejelentkezéseket, és mindegyikük a jelszavát? Természetesen a második lehetőség. Tehát, vagy hozzon létre egy másik fiókot a kívánt bejelentkezési megy keresztül, és törölje a meglévő admin. Vagy megy az adatbázis, és a wp-felhasználók táblájában módosítsa a bejelentkezési a jobb oldalon.
Változtasd meg a jelszavakat egy nagyon bonyolult. Általában mindenki számára: az admin, az FTP, tárol. Csukd be a szemed, és csak begépelnünk 20-30 karakteres jelszót, a kis és nagy betűket számokat és speciális karaktereket. Használhatja jelszó generátor, de én személy szerint van egy kis paranoia ebben a tekintetben. Nem bízom generátorok és egy jelszó igazgató. És a generátorok lusta írni. Így csinálom: tárolja egyszerű szöveges fájl, az összes generált jelszavakat, és ha szükséges, nyissa meg a fájlt, másolja a jelszó - megyek az admin felületen. A fájl maga is az archívumban egy jelszót.
Igen, ez sokkal hosszabb, mint a jelszó mentését a böngészőben, vagy használja valami hasonló qwerty123. De sajnos, amikor hirtelen olyan „szerencsés”, hogy feltörték, azt hiszem, az idő, hogy hozzon létre egy új vagy helyreállítása ez a blog lesz sokkal több.
Azt tanácsolom, hogy olvassa el a cikkeket, amelyeket adtam ebben a leckében. Információ nem felesleges.
És ez is elég gyakran előfordul, ha többen töltenek le egy sablont a nyilvános és ez a tenger vírus script.
Ezen én már mindent, örülök, hogy eltelt egy ilyen lecke a védelme wordpress. Remélhetőleg, hogy ösztönözni fogja a bizalom 🙂
Míg újra találkozunk!