de.hideout-lastation.com
Paradies Für Designer Und Entwickler


5 Tipps, um Ihre WordPress-Login-Sicherheit zu verschärfen

Unabhängig von der Größe Ihrer Website kann das Verlieren Ihrer Website-Daten oder der fehlende Zugriff auf Ihre eigene Website eine nervenaufreibende Erfahrung sein. WordPress, das mehr als 25% des Internets antreibt, ist eine der am meisten gezielten Websites für Hacker.

In unseren vorherigen Beiträgen haben wir Ihnen eine Reihe von Tipps und Tricks gezeigt, die bereits fast alles abgedeckt haben, um Ihre WordPress-Website zu schützen . Dennoch gibt es immer Raum für Verbesserungen. In diesem Beitrag werden wir uns noch ein paar Tipps ansehen, die Ihnen helfen, Ihre WordPress-Site schwerer zu durchbrechen.

1. Bcrypt Passwort Hashing

WordPress wurde 2003 gestartet, als PHP und das Web im Allgemeinen noch in ihren Anfängen waren. Facebook war noch nicht da, PHP hatte nicht einmal OOP (Object-oriented Programming) -Architektur eingebaut; daher hat WordPress auch noch heute nicht mehr ideale Legacy-Elemente geerbt - einschließlich der Verschlüsselung des Passworts.

WordPress verwendet bis heute MD5- Hashing . Im Grunde ist es so, dass Sie Ihr 123456 Passwort in etwas wie e10adc3949ba59abbe56e057f20f883e .

Da die Computer jedoch heute ausgefeilter sind als vor zehn Jahren, kann dieses Hash- Passwort jetzt fast sofort in seine nackte Form umgewandelt werden.

PHP hat native Verschlüsselung seit 5.5 und Wenn Ihr WordPress in PHP5.5 oder höher läuft, gibt es ein praktisches Plugin namens wp-password-bcrypt, mit dem Sie dieses native Dienstprogramm in PHP nutzen können.

Installieren und aktivieren Sie das Plugin über Composer oder über MU-Plugins. Speichern Sie Ihr Passwort erneut und Sie sind fertig.

2. Aktivieren Sie WordPress.com Schützen

Brute-Force ist ein häufiger Hacker-Versuch, bei dem Angreifer versuchen, sich auf Ihrer Website anzumelden, indem sie zahlreiche mögliche Passwörter erraten, die in der Regel im Wörterbuch gefunden werden. Aus diesem Grund sollten Sie ein schwer zu erratendes Passwort festlegen.

Automattic, die Leute, die hinter WordPress.com stehen, haben eines der beliebtesten WordPress Plugins erworben, das Brute-Force-Angriffen entgegenwirken kann. Es heißt BruteProtect und ist in Jetpack integriert.

Aufgrund unserer Erfahrung hat es uns enorm geholfen, Brute-Force-Attacken mehr als eine Million Mal zu bekämpfen.

Um es zu bekommen, müssen Sie die neueste Version von Jetpack installieren und Ihre Website mit WordPress.com verbinden. Aktivieren Sie dann das "Protect" -Modul und geben Sie auch Ihre eigene IP-Adresse an.

Jetzt sollten Sie sich etwas sicherer fühlen.

3. Verstecken Sie Ihre Anmelde-URL

WordPress ist sehr bekannt für die Login-Seite, wp-login.php . Daher wissen Hacker genau, welche Seite sie für Brute-Force-Angriffe verwenden sollen. Sie können es für Sie schwieriger machen, indem Sie Ihre WordPress-Login-URL verschleiern .

Glücklicherweise gibt es ein paar Plugins, die dieses Dienstprogramm bereitstellen:

  • iThemes Sicherheit
  • WPS-Login ausblenden
4. Deaktivieren Sie "Passwort vergessen"

Das "Forget Password" -Dienstprogramm im Login-Formular ist eine Möglichkeit für Angreifer, die normalerweise eine SQL-Injection durchführen, um Ihre Anmeldedaten zu erhalten. Wenn nur wenige Personen Zugriff auf den Admin-Bereich haben, ist es möglicherweise besser, sie auszuschalten.

Um dies zu tun, erstellen Sie einen neuen Datei-Upload - nennen Sie es forget-password.php .

Zuerst ändern wir die verlorene Passwort-URL:

 Funktion lostpassword_url () {return site_url ('wp-login.php'); } add_filter ('lostpassword_url', 'lostpassword_url'); 

Entfernen Sie den Link. Leider bietet WordPress keinen geeigneten Hook, um dies über eine add_filter Funktion sauber zu add_filter . Also, wir machen es stattdessen mit JavaScript.

 Funktion lostpassword_elem ($ Seite) {?> 

Zuletzt leiten wir die URL "Lost Password" zum Anmeldebildschirm um.

 Funktion lostpassword_redirect () {if (isset ($ _GET ['Aktion'])) {if (in_array ($ _GET ['Aktion'], Array ('Lostpassword', 'retrievepassword'))) {wp_redirect ('/ wp- login.php ', 301); Ausfahrt; }}} add_action ('init', 'lostpassword_redirect'); 

5. Aktivieren Sie HTTPS

HTTPS bietet Ihrer Website eine zusätzliche Sicherheitsebene bei der Datenübertragung. Es kann Ihnen auch einen Schub in Google-Suchrankings geben. Und jetzt können Sie durch die Gemeinschaftsinitiative Let's Encrypt kostenlos ein gültiges HTTPS-Zertifikat erhalten.

Für WordPress-Websites können Sie ganz einfach ein Let's Encrypt- Zertifikat mit WP Encrypt erhalten. Es gibt also keinen Grund, warum Sie HTTPS heute nicht auf Ihrer Website bereitstellen sollten.

Aufwickeln

Ich möchte Sie nur mit der Erinnerung daran erinnern, dass unsere Websites trotz all dieser Versuche weiterhin Angriffen, Hacks und Hackern ausgesetzt sein können, mit Mitteln, die unser Verständnis übersteigen. Selbst große Unternehmen wie Dropbox und LinkedIn sind Sicherheitsbedrohungen zum Opfer gefallen.

Vergessen Sie nicht, regelmäßig die Dateien und Datenbanken Ihrer Website zu sichern, wann immer Sie können.

Google beginnt mit dem Testen der Instant Apps-Funktion für Android

Google beginnt mit dem Testen der Instant Apps-Funktion für Android

Zurück bei Google I / O hat Google ein kleines Feature namens "Instant Apps" aufgegriffen, das seinen Weg zu Android-Geräten finden wird. Nach einer langen Wartezeit ist Google bereit, diese Funktion mit einer kleinen Anzahl von Partnern zu testen .Für diejenigen, die nicht wissen, worum es bei der Instant Apps-Funktion geht, ist es Google möglich , native Apps in kleine Pakete zu zerlegen, die sofort durch Antippen der URL ausgeführt werden können. Der

(Tech- und Design-Tipps)

Tappable Shortcuts kommen zu Google

Tappable Shortcuts kommen zu Google

Das Nachschlagen von Informationen bei Google wird in Kürze optimiert, da das Unternehmen sowohl in der Google App als auch in der mobilen Webversion der Suchmaschine tappable Shortcuts einführen wird.Sobald die Google App aktualisiert wurde, können Google App-Nutzer direkt unter dem Suchfeld eine Reihe von Verknüpfungen sehen . We

(Tech- und Design-Tipps)