de.hideout-lastation.com
5 Tipps, um Ihre WordPress-Login-Sicherheit zu verschärfen
Unabhängig von der Größe Ihrer Website kann das Verlieren Ihrer Website-Daten oder der fehlende Zugriff auf Ihre eigene Website eine nervenaufreibende Erfahrung sein. WordPress, das mehr als 25% des Internets antreibt, ist eine der am meisten gezielten Websites für Hacker.
In unseren vorherigen Beiträgen haben wir Ihnen eine Reihe von Tipps und Tricks gezeigt, die bereits fast alles abgedeckt haben, um Ihre WordPress-Website zu schützen . Dennoch gibt es immer Raum für Verbesserungen. In diesem Beitrag werden wir uns noch ein paar Tipps ansehen, die Ihnen helfen, Ihre WordPress-Site schwerer zu durchbrechen.
1. Bcrypt Passwort Hashing
WordPress wurde 2003 gestartet, als PHP und das Web im Allgemeinen noch in ihren Anfängen waren. Facebook war noch nicht da, PHP hatte nicht einmal OOP (Object-oriented Programming) -Architektur eingebaut; daher hat WordPress auch noch heute nicht mehr ideale Legacy-Elemente geerbt - einschließlich der Verschlüsselung des Passworts.
WordPress verwendet bis heute MD5- Hashing . Im Grunde ist es so, dass Sie Ihr 123456 Passwort in etwas wie e10adc3949ba59abbe56e057f20f883e .
Da die Computer jedoch heute ausgefeilter sind als vor zehn Jahren, kann dieses Hash- Passwort jetzt fast sofort in seine nackte Form umgewandelt werden.
PHP hat native Verschlüsselung seit 5.5 und Wenn Ihr WordPress in PHP5.5 oder höher läuft, gibt es ein praktisches Plugin namens wp-password-bcrypt, mit dem Sie dieses native Dienstprogramm in PHP nutzen können.
Installieren und aktivieren Sie das Plugin über Composer oder über MU-Plugins. Speichern Sie Ihr Passwort erneut und Sie sind fertig.
2. Aktivieren Sie WordPress.com Schützen
Brute-Force ist ein häufiger Hacker-Versuch, bei dem Angreifer versuchen, sich auf Ihrer Website anzumelden, indem sie zahlreiche mögliche Passwörter erraten, die in der Regel im Wörterbuch gefunden werden. Aus diesem Grund sollten Sie ein schwer zu erratendes Passwort festlegen.
Automattic, die Leute, die hinter WordPress.com stehen, haben eines der beliebtesten WordPress Plugins erworben, das Brute-Force-Angriffen entgegenwirken kann. Es heißt BruteProtect und ist in Jetpack integriert.
Aufgrund unserer Erfahrung hat es uns enorm geholfen, Brute-Force-Attacken mehr als eine Million Mal zu bekämpfen.
Um es zu bekommen, müssen Sie die neueste Version von Jetpack installieren und Ihre Website mit WordPress.com verbinden. Aktivieren Sie dann das "Protect" -Modul und geben Sie auch Ihre eigene IP-Adresse an.
Jetzt sollten Sie sich etwas sicherer fühlen.3. Verstecken Sie Ihre Anmelde-URL
WordPress ist sehr bekannt für die Login-Seite, wp-login.php . Daher wissen Hacker genau, welche Seite sie für Brute-Force-Angriffe verwenden sollen. Sie können es für Sie schwieriger machen, indem Sie Ihre WordPress-Login-URL verschleiern .
Glücklicherweise gibt es ein paar Plugins, die dieses Dienstprogramm bereitstellen:
- iThemes Sicherheit
- WPS-Login ausblenden
4. Deaktivieren Sie "Passwort vergessen" Das "Forget Password" -Dienstprogramm im Login-Formular ist eine Möglichkeit für Angreifer, die normalerweise eine SQL-Injection durchführen, um Ihre Anmeldedaten zu erhalten. Wenn nur wenige Personen Zugriff auf den Admin-Bereich haben, ist es möglicherweise besser, sie auszuschalten.
Um dies zu tun, erstellen Sie einen neuen Datei-Upload - nennen Sie es forget-password.php .
Zuerst ändern wir die verlorene Passwort-URL:
Funktion lostpassword_url () {return site_url ('wp-login.php'); } add_filter ('lostpassword_url', 'lostpassword_url'); Entfernen Sie den Link. Leider bietet WordPress keinen geeigneten Hook, um dies über eine add_filter Funktion sauber zu add_filter . Also, wir machen es stattdessen mit JavaScript.
Funktion lostpassword_elem ($ Seite) {?> Zuletzt leiten wir die URL "Lost Password" zum Anmeldebildschirm um.
Funktion lostpassword_redirect () {if (isset ($ _GET ['Aktion'])) {if (in_array ($ _GET ['Aktion'], Array ('Lostpassword', 'retrievepassword'))) {wp_redirect ('/ wp- login.php ', 301); Ausfahrt; }}} add_action ('init', 'lostpassword_redirect'); 5. Aktivieren Sie HTTPS
HTTPS bietet Ihrer Website eine zusätzliche Sicherheitsebene bei der Datenübertragung. Es kann Ihnen auch einen Schub in Google-Suchrankings geben. Und jetzt können Sie durch die Gemeinschaftsinitiative Let's Encrypt kostenlos ein gültiges HTTPS-Zertifikat erhalten.
Für WordPress-Websites können Sie ganz einfach ein Let's Encrypt- Zertifikat mit WP Encrypt erhalten. Es gibt also keinen Grund, warum Sie HTTPS heute nicht auf Ihrer Website bereitstellen sollten.
Aufwickeln Ich möchte Sie nur mit der Erinnerung daran erinnern, dass unsere Websites trotz all dieser Versuche weiterhin Angriffen, Hacks und Hackern ausgesetzt sein können, mit Mitteln, die unser Verständnis übersteigen. Selbst große Unternehmen wie Dropbox und LinkedIn sind Sicherheitsbedrohungen zum Opfer gefallen.
Vergessen Sie nicht, regelmäßig die Dateien und Datenbanken Ihrer Website zu sichern, wann immer Sie können.
Kooperationen: Das Wie und Warum der Zusammenarbeit mit anderen Designern
Ah, Kollaborationen. Sie können ein Segen oder ein Fluch sein und manchmal beides zugleich. Mit einem anderen Designer an einem Projekt zu arbeiten kann dich auf eine Art und Weise herausfordern, die du nie für möglich gehalten hättest ... und es kann dich auch so verrückt machen, dass du dich fragst, ob es sich überhaupt gelohnt hat.Heute
Nützliche Microsoft Word- und Microsoft Excel-Vorlagen
Ich glaube, dass eine wichtige Eigenschaft, die die meisten Microsoft Word- und Excel-Benutzer wirklich verpasst haben, die Möglichkeit ist, Vorlagen zu verwenden. Vorlagen wie der Budgetplaner bieten Ihnen eine vollständige Plattform, um das Budget einzugeben, anstatt alles von Grund auf neu zu erstellen.
Aufwickeln 
