Springe zum Hauptinhalt

8 Manipulationen die Sicherheit Ihrer Wordpress-Blog zu erhöhen

Divi: das am einfachsten zu verwendende WordPress-Theme

Divi: Das beste WordPress-Theme aller Zeiten!

Mehr 901.000 Downloads, Divi ist das beliebteste WordPress-Theme der Welt. Es ist vollständig, einfach zu bedienen und enthält mehr als 62-freie Vorlagen. [Empfohlen]

Sicherheit ist allen Bloggern ein Anliegen. So viel im wirklichen Leben müssen wir unser Vermögen schützen, so viel beim Bloggen müssen wir unsere Einnahmequelle sichern. WordPress verfügt standardmäßig über ein akzeptables Sicherheitssystem. Dieses System ist jedoch im Allgemeinen durch die Vielzahl der installierten Plugins und Themes gefährdet.

Um Ihnen zu helfen, die Sicherheit Ihres WordPress-Blogs zu verbessern, biete ich Ihnen in diesem Tutorial 8 Manipulationen an, die Sie auf Ihr Blog anwenden können, um die Sicherheit des letzteren zu verbessern.

1. Verstecken Sie unnötige Informationen

die Sorgen

Wenn Sie keine Verbindung zu einem WordPress-Blog herstellen können, zeigt das CMS einige Informationen an, um Ihnen mitzuteilen, was schief gelaufen ist. Dies ist nützlich, wenn Sie Ihr Passwort vergessen haben, aber es ist auch eine Sicherheitslücke. Vermeiden Sie es also, Fehlermeldungen anzuzeigen, um anzuzeigen, dass eine Verbindung nicht funktioniert hat.

die Lösung

Um Verbindungsfehlermeldungen zu entfernen, öffnen Sie einfach die Datei "functions.php" Ihres Themas und fügen Sie den folgenden Code hinzu:

add_filter ( 'login_errors' create_function ( '', "null zurück"));

Speichern Sie die Datei und versuchen Sie, sich in Ihrem Blog anzumelden. Fälschen Sie einen Anmeldefehler, um festzustellen, ob der Fehler angezeigt wird.

2. Erzwingen Sie die Verwendung des SSL-Protokolls

das Problem

Wenn Sie befürchten, dass Ihre Daten abgefangen werden, sollten Sie die Verwendung von SSL in Betracht ziehen. Solange Sie nicht wissen, was es ist, lade ich Sie ein, dieses Tutorial zu lesen, über das wir geschrieben haben SSL-Protokollintegration.

Wussten Sie, dass es möglich ist, die Verwendung des SSL-Protokolls in WordPress zu erzwingen? Sie müssen jedoch sicherstellen, dass Ihr Host SSL akzeptiert.

Erstellen Sie ganz einfach Ihre Website mit Elementor

Mit Elementor können Sie auf einfache Weise jedes Website-Design mit einem professionellen Look erstellen. Zahlen Sie nicht mehr teuer für das, was Sie selbst tun können. [Kostenlos]

die Lösung

Sobald Sie überprüft haben, dass Ihr Server kompatibel ist, öffnen Sie einfach Ihre Datei wp-config.php (befindet sich im Stammverzeichnis Ihrer WordPress-Installation), Und fügen Sie den folgenden Text ein:

define ( 'FORCE_SSL_ADMIN', true);

Speichern Sie Ihre Datei und senden Sie sie an Ihren Server zurück.

3. Verwenden Sie Ihre .htaccess-Datei, um Ihre wp-config.php-Datei zu schützen

das Problem

Als WordPress-Benutzer wissen Sie wahrscheinlich, wie gut die Datei ist wp-config.php ist wichtig. Diese Datei enthält alle Informationen, die für den Zugriff auf Ihre Datenbank erforderlich sind: Benutzername, Kennwort, Servername usw. Die Datei wp-config.php ist sensibel, dann müssen wir alles tun, um diese Datei zu schützen.

die Lösung

Datei .htaccess befindet sich im Stammverzeichnis Ihrer WordPress-Installation. Nach dem Erstellen einer Sicherung dieser Datei (unter einem anderen Namen), Fügen Sie den folgenden Text in der Datei .htaccess.

bestellen erlauben, leugnen von allen leugnen

4. Wie man Benutzer und Suchmaschinen auf eine schwarze Liste setzt

das Problem

Dies gilt online genauso wie im wirklichen Leben: Jemand, der Sie heute belästigt, wird Sie wahrscheinlich morgen erneut belästigen. Haben Sie bemerkt, wie E-Mail-Adress-Bots zu Ihrem Blog zurückkehren? Manchmal kann es 10 Besuche pro Tag erreichen. Dieser Besuch kann oft von unerwünschten Kommentaren begleitet werden.

Suchst du nach den besten WordPress Themes und Plugins?

Laden Sie die besten Plugins und WordPress-Themes auf Envato herunter und erstellen Sie ganz einfach Ihre Website. Schon mehr als 49.720.000 Downloads. [EXCLUSIVE]

die Lösung

Wir blockieren den Zugriff auf Ihr Blog, indem wir einen zusätzlichen Code zum Hinzufügen zur Datei bereitstellen .htaccess. Vergessen Sie auch nicht, die IP-Adresse 123.456.789 in die zu ändernde zu ändern.

bestellen erlauben, verweigern erlauben von allen verweigern von 123.456.789

Sie können Roboter identifizieren, die Google AnalyticsSie können so viele IP-Adressen wie folgt hinzufügen:

bestellen erlauben, verweigern erlauben von allen verweigern von 123.456.789 verweigern von 93.121.788 verweigern von 223.956.789 verweigern von 128.456.780

5. So schützen Sie Ihr Blog vor Skriptspritzen

das Problem

Der Schutz Ihres Blogs ist besonders wichtig. Die meisten Entwickler schützen immer noch GET- und POST-Anforderungen, aber manchmal reicht das nicht aus. Wir müssen unser Blog auch vor Skriptinjektionen und jedem Versuch schützen, die PHP GLOBALS- und _REQUEST-Werte der Variablen zu ändern.

die Lösung

Als Lösung zum Blockieren der Injection von Skripten und zum Versuch, GLOBALS-Variablen zu ändern, müssen Sie nur den folgenden Code hinzufügen, aber stellen Sie sicher, dass Sie Ihre .htaccess-Datei immer sichern.

Optionen + FollowSymLinks RewriteEngine On RewriteCond% {QUERY_STRING} (<|% 3C). * Skript. * (> |% 3E) [NC, OR] RewriteCond% {QUERY_STRING} GLOBALS (= | [|% [0 - 9A - Z] {0, 2}) [OR] RewriteCond% {QUERY_STRING} _REQUEST (= | [ |% [0 - 9A - Z] {0, 2}) RewriteRule ^ (. *) $ Index. php [F, L]

7. So erstellen Sie ein Plugin zum Schutz Ihres Blogs vor böswilligen Abfragen

das Problem

Hacker verwenden häufig böswillige Anfragen, um einen Angriff auf ein Blog an seinen sensiblen Stellen durchzuführen. WordPress hat einen guten Schutz, aber es zu verbessern ist keine schlechte Sache.

die Lösung

Sie haben erstelle ein Plugin um diesen Schritt auszuführen. Sie müssen dann den folgenden Code in die Hauptdatei Ihres Plugins einfügen. Sobald es fertig ist, installieren Sie Ihr Plugin.

global $user_ID;

if($user_ID) {
  if(!current_user_can('level_10')) {
    if (strlen($_SERVER['REQUEST_URI']) > 255 ||
      strpos($_SERVER['REQUEST_URI'], "eval(") ||
      strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
      strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
      strpos($_SERVER['REQUEST_URI'], "base64")) {
        @header("HTTP/1.1 414 Request-URI Too Long");
  @header("Status: 414 Request-URI Too Long");
  @header("Connection: Close");
  @exit;
    }
  }
}

8. Wie Sie die Version von Wordpress-Installation verbergen

das Problem

Wie Sie vielleicht wissen, zeigt WordPress die verwendete Version automatisch in Ihrem Blog-Header an. Es ist harmlos, wenn Ihr Blog immer rechtzeitig aktualisiert wird (was sollte normalerweise deine Standardeinstellung sein). Wenn es jedoch aus dem einen oder anderen Grund nicht auf dem neuesten Stand ist, kann die aktuelle Version eine Sicherheitslücke aufweisen. Wenn Sie die Version Ihrer WordPress-Installation ermitteln, können Hacker Ihr Konto hacken.

Erstellen Sie einfach Ihren Online-Shop

Laden Sie kostenlos WooCommerce herunter, die besten E-Commerce-Plugins, um Ihre physischen und digitalen Produkte auf WordPress zu verkaufen. [Empfohlen]

die Lösung

Sie müssen lediglich den folgenden Code zur Hauptdatei Ihres Plugins hinzufügen.

remove_action ( 'wp_head', 'wp_generator');

Um bestimmte Aktionen auszuführen, verwendet WordPress einen Mechanismus namens "Hooks", der WordPress sehr flexibel macht. Funktion " wp_generator »Zeigt die Version von WordPress an. Wenn Sie diese Funktion aus der Liste der in der Warteschlange gespeicherten Funktionen entfernen, wird sie nicht mehr ausgeführt.

Das war's für dieses Tutorial. Ich hoffe, dass Sie damit Ihr WordPress-Blog besser sichern können. Fühlen Sie sich frei, es mit Ihren Freunden in Ihren bevorzugten sozialen Netzwerken zu teilen.

Dieser Artikel enthält Kommentare 0

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Akismet, um unerwünschte Inhalte zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verwendet werden.

Zurück nach oben
5 Aktien
Aktie4
tweet1
Registrieren