Springe zum Hauptinhalt

Welche Änderungen an wp-config.php zu sichern Ihrem Blog Wordpress

Divi: das am einfachsten zu verwendende WordPress-Theme

Divi: Das beste WordPress-Theme aller Zeiten!

Mehr 701.000 Downloads, Divi ist das beliebteste WordPress-Theme der Welt. Es ist vollständig, einfach zu bedienen und enthält mehr als 62-freie Vorlagen. [Empfohlen]

Wenn Sie der Meinung sind, dass Ihre Website sicher ist, weil sie für Hacker nicht von Interesse ist, liegen Sie falsch, da die überwiegende Mehrheit der Sicherheitsverletzungen nicht darauf abzielt, Ihre Daten zu stehlen oder Ihre Website zu entstellen.

Hacker möchten Ihren Server normalerweise als Relay für Spam-E-Mails verwenden oder einen temporären Webserver einrichten, um normalerweise illegale Dateien bereitzustellen. Wenn Sie gehackt werden, sollten Sie bereit sein, Bargeld für Serverkosten auszugeben.

Es gibt verschiedene Möglichkeiten, die Sicherheit Ihrer Site oder eines Netzwerks mit mehreren Standorten zu erhöhen. Eine der einfachsten Möglichkeiten besteht jedoch darin, Ihre Datei zu bearbeiten. wp-config.php. Das Aktualisieren dieser Konfigurationsdatei ist eine Richtlinie, die für die allgemeine Sicherheit befolgt werden muss, obwohl es keine einheitliche Lösung gibt.

In diesem Sinne werden wir die verschiedenen Änderungen untersuchen, die Sie vornehmen können, um Ihr WordPress-Blog zu sichern.

Konfigurieren Konstanten Wordpress

In Ihrer WordPress-Konfigurationsdatei auch genannt wp-config.php können Sie sogenannte PHP-Konstanten definieren, um bestimmte Aufgaben auszuführen. WordPress hat viele Konstanten, die Sie verwenden können.

Konstanten werden auch in die Definitionsfunktion eingeschlossen() wie in diesem Syntaxbeispiel gezeigt:

define ( 'NOM_DE_LA_CONSTANTE', value);

Auf WordPress die Datei wp-config.php wird vor den restlichen Dateien geladen, aus denen der Kernel besteht. Dies bedeutet, wenn Sie den Wert einer Konstanten in ändern wp-config.phpkönnen Sie die Art und Weise ändern, wie WordPress reagiert und funktioniert. Sie können einige Funktionen deaktivieren oder aktivieren, indem Sie den Wert ändern. In vielen Fällen kann dies durch Ändern erfolgen true für falsch, und umgekehrt, zum Beispiel.

Im Folgenden finden Sie die verschiedenen Konstanten sowie andere Arten von PHP-Code, die Sie in Ihrer Datei verwenden können wp-config.php  um Ihre Sicherheit zu erhöhen. Platzieren Sie sie alle über der nächsten Zeile in Ihrer Datei wp-config.php:

/ * Das ist alles, stoppt Bearbeitung! Viel Spaß beim Bloggen. * /

Achtung: Sei vorsichtig

Da die Änderungen, die Sie vornehmen werden, Ihre Website dramatisch verändern können, ist dies eine gute Sache Idee, es zu sichern. Wenn ein Fehler auftritt, können Sie Ihre Site schnell bis zu einem Punkt vor diesen Änderungen wiederherstellen. Sobald Ihre Site normal funktioniert, können Sie es erneut versuchen.

1. Ändern Sie Ihre Sicherheitsschlüssel

Möglicherweise sind Ihnen die verschiedenen Sicherheitsschlüssel bereits bekannt, und Sie haben möglicherweise bereits eindeutige Schlüssel hinzugefügt, was eine gute Sache ist.

Erstellen Sie ganz einfach Ihre Website mit Elementor

Mit Elementor können Sie auf einfache Weise jedes Website-Design mit einem professionellen Look erstellen. Zahlen Sie nicht mehr teuer für das, was Sie selbst tun können. [Kostenlos]

Informationssicherheitsschlüssel verschlüsseln die in Cookies gespeicherten Daten und können nützlich sein, um sie zu ändern, insbesondere nachdem Ihre Website gehackt wurde. Dies würde alle offenen Sitzungen von angemeldeten Benutzern auf Ihrer Site beenden, was bedeutet, dass auch Hacker abgemeldet sind.

Wenn Sie Kennwörter zurücksetzen und sicherstellen, dass Ihre Website frei von Backdoor-Exploits und Ähnlichem ist.

Mit der Schaltfläche können Sie einen neuen Satz von Sicherheitsschlüsseln erstellen Wordpress Security Key Generator. Kopieren Sie den gesamten Inhalt und fügen Sie ihn ein, um den folgenden Abschnitt zu ersetzen:

define ('AUTH_KEY', 't`DK% X:> xy | eZ (BXb / f (Ur`8 # ~ UzUQG - ^ _ Cs_GHs5U- & Wb? pgn ^ p8)[E-Mail geschützt]} IcnCa | ' ); define ('SECURE_AUTH_KEY', 'D & ovlU # | CvJ ## uNq} bel + ^ MFtT & .b9 {UvR] g% ixsXhGlRJ7q! h} XWdEC [BOKXssj'); define ('LOGGED_IN_KEY', 'MGKi8Br (& {H * ~ & 0s; {k0[E-Mail geschützt]{8XE [DenYI ^ BVf {L: jvF, hf} zBf883td6D; Vcy8, S) - & G '); define ('SECURE_AUTH_SALT', 'I6`V | mDZq21-J | ihb u ^ q0F} F_NUcy`l, = obGtq * p # Ybe4a31R, r = | n # =] @] c #'); define ('LOGGED_IN_SALT', 'w <$ 4c $ Hmd% / *] `Oom> (hdXW | 0M = X = {we6; Mpvtg + Vo <$ | #_} qG (GaVDEsn, ~ * 4i'); define ('NONCE_SALT', 'a | #h {c5 | P & xWs4IZ20c2 &% 4! C (/ uG} W: mAvy

2. Erzwingen Sie die Verwendung von SSL

Ein SSL-Zertifikat verschlüsselt die Verbindung zwischen Ihrer Website und dem Browser Ihres Besuchers, sodass Hacker keine persönlichen Informationen abfangen und stehlen können. Wenn Sie bereits ein SSL-Zertifikat installiert haben, müssen Sie WordPress zwingen, es zu verwenden. Dies kann Ihre Sicherheit erhöhen.

Fügen Sie die folgende Zeile hinzu, um die Verwendung Ihres SSL-Zertifikats während der Verbindung zu erzwingen:

define ( 'FORCE_SSL_LOGIN', true);

Sie können Ihr SSL-Zertifikat auch im Administrator-Dashboard mit folgender Zeile erzwingen:

define ( 'FORCE_SSL_ADMIN', true);

Dies sind großartige Ausgangspunkte, obwohl das Ideal darin besteht, das SSL-Zertifikat auf Ihrer gesamten Website zu verwenden.

Suchst du nach den besten WordPress Themes und Plugins?

Laden Sie die besten Plugins und WordPress-Themes auf Envato herunter und erstellen Sie ganz einfach Ihre Website. Schon mehr als 49.720.000 Downloads. [EXCLUSIVE]

3. Ändern Sie das Datenbankpräfix

Das Präfix wird vor den Namen aller Tabellen in Ihrer Datenbank platziert. Standardmäßig verwendet die Tabelle das Präfix " wp_" Wenn Sie es Ihrer Datenbank hinzufügen, wird dem Hacker eine zusätzliche Aufgabe hinzugefügt. Je mehr Hindernisse Sie hinzufügen, desto schwieriger wird es, Ihr Blog zu hacken.

Das Ändern des Standardpräfixes hilft und alles, was Sie tun müssen, ist die Konstante in der Datei zu ändern. " wp-config.php ", Es wäre jedoch auch erforderlich, dass die Datenbanktabellen in Ihrer Installation dasselbe neue Präfix haben. Sie können sich ändern wp_ für so etwas wie g628_. Sie müssen etwas wählen, das wirklich nicht leicht zu erraten ist.

4. Deaktivieren Sie die Bearbeitung von Themen und Plugins

In jeder WordPress-Installation können Sie Plugins und Themes direkt über das Dashboard bearbeiten. Wenn ein Hacker Zugriff auf Ihr Dashboard erhalten konnte, hat er Zugriff auf diesen speziellen Editor, in dem er in Ihren Plugin- und Themendateien alles tun kann, was er möchte, z. B. Malware, Viren oder Spam.

5. Deaktivieren Sie das Debuggen

Wenn Sie das Debuggen auf Ihrer Site oder in einem Netzwerk jemals aktiviert haben, tun Sie dies wahrscheinlich, weil es ein großartiges Tool zur Fehlerbehebung ist. Vergessen Sie jedoch nicht, es zu deaktivieren, wenn Sie fertig sind. Wenn Sie diese Option aktiviert lassen, können Hacker wichtige Informationen über Ihre Website und den Speicherort ihrer Dateien an alle Personen weitergeben, die Ihre Website besuchen.

Um den Debug-Modus zu deaktivieren, können Sie die WP_DEBUG-Konstante wie folgt von true in false ändern:

define ( 'WP_DEBUG', false);

6. Deaktivieren Sie die Fehlerprotokollierung in WordPress

 Wenn Sie die vorherige Änderung nicht vornehmen können, weil Sie Ihre Site weiterhin aktiv debuggen müssen, können Sie die wichtigen Informationen Ihrer Site weiterhin schützen, indem Sie Front-End-Fehler deaktivieren und die Fehlerprotokollierung deaktivieren.

Fügen Sie diese Zeile hinzu, um die Frontend-Fehlerberichterstattung zu deaktivieren, während Sie das Debugging (WP_DEBUG) auf true setzen:

define ( 'WP_DEBUG_DISPLAY', false);

7. Automatische Updates aktivieren

Die Aktualisierung Ihrer Website mit den neuesten Versionen von WordPress sowie Ihren Plugins und Themes sollte ein wichtiger Bestandteil bei der Entwicklung einer Sicherheitsstrategie sein. Seit derDiese Updates bieten Sicherheitsupdates für bekannte Sicherheitsanfälligkeiten. Aktualisieren Sie daher nicht Ihre Blog-Informationen, die diesen potenziellen Risiken ausgesetzt sind.

Ab WordPress Version 3.7 werden kleinere Sicherheitskorrekturen automatisch auf WordPress-Sites angewendet, Basisversionen jedoch nicht. Sie können jedoch automatische Updates für alle neuen Versionen aktivieren, indem Sie den Wert der Konstante für automatische Updates ändern:

define ( 'WP_AUTO_UPDATE_CORE', true);

Ebenso können Sie die folgende Zeile unter der vorherigen hinzufügen, um automatische Updates für Plugins zu aktivieren:

Erstellen Sie einfach Ihren Online-Shop

Laden Sie kostenlos WooCommerce herunter, die besten E-Commerce-Plugins, um Ihre physischen und digitalen Produkte auf WordPress zu verkaufen. [Empfohlen]

add_filter ( 'auto_update_plugin', '__return_true');

Sie können auch dieser Zeile folgen, um automatische Updates für Themen zuzulassen:

add_filter ( 'auto_update_theme', '__return_true');

Das war's für dieses Tutorial. Ich hoffe, dass Sie damit Ihr WordPress-Blog besser sichern können.

 

Dieser Artikel enthält Kommentare 2

  1. Hallo an das gesamte Team,
    BRAVO für Ihre Website, die voller Ressourcen und von großem Interesse zu sein scheint: Wenn mein Budget es zulässt, werde ich Ihre Dienste in Anspruch nehmen (ich brauche es wirklich…)!
    Ein kleiner Nachteil für den Sicherheitsartikel von * Hervé *: Wir verlieren uns schnell in den Erklärungen, wenn wir mit PHP nicht vertraut sind. [Außerdem kann es beim Bearbeiten des Textes hilfreich sein, ihn erneut zu lesen: Einige Wörter wurden weggelassen - aber nicht die Rechtschreibfehler. ;-)))]

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Akismet, um unerwünschte Inhalte zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verwendet werden.

Zurück nach oben
4 Aktien
Aktie
tweet
Registrieren4