\n Sie sollten auch Ihre Plugins und den WordPress-Kern auf dem neuesten Stand halten. Dies ist jetzt mit sp\u00e4teren Versionen von WordPress einfacher zu bewerkstelligen. Ab WordPress 3.7 k\u00f6nnen Sie vier Arten von automatischen Updates konfigurieren: Kerndateien, Plugins, Themen und \u00dcbersetzungsdateien. Ein Wort der Vorsicht \u2013 abh\u00e4ngig von Ihrem Setup m\u00f6chten Sie m\u00f6glicherweise einige davon deaktivieren, damit Sie vor der Bereitstellung von Updates testen k\u00f6nnen. Aber selbst wenn Sie sie live lassen und Probleme haben, haben Sie immer noch t\u00e4gliche Backups, auf die Sie sich verlassen k\u00f6nnen, oder?\n<\/p>\n
\n Erleichtern Sie die Verwaltung mehrerer Websites, Plugins und Backups mit etwas wie InfiniteWP. Die Grundfunktionen sind kostenlos!\n<\/p>\n
\n Dies sind nicht die Anmeldeinformationen, nach denen Sie suchen
\n<\/h5>\n
\n Zus\u00e4tzlich zu einer \u00fcberlegenen Passwortst\u00e4rke sollten Sie auch Ihre Standard-Admin-URL verschieben und etwas anderes als \u201eadmin“ f\u00fcr Ihren Benutzernamen verwenden. Wenn die Hacker kein bestimmtes Ziel im Auge haben, versuchen sie normalerweise, Bots auszuf\u00fchren, um den Prozess zu automatisieren. Diese Bots suchen nach WordPress, probieren die Standardeinstellungen und die g\u00e4ngigsten Passw\u00f6rter aus \u2013 entfernen wir uns also von den Standardeinstellungen, um diese Aufgabe zu erschweren.\n<\/p>\n
\n Der vielleicht einfachste Weg, deine Anmelde-URL zu \u00e4ndern, ist, einen Blick auf Plugins wie HC Custom WP-Admin URL<\/a> zu werfen. Nat\u00fcrlich \u2013 f\u00fchren Sie zuerst ein Backup durch!\n<\/p>\n \n Um Ihren Admin-Benutzernamen zu \u00e4ndern, ist es am einfachsten, einen neuen Admin-Benutzer mit dem von Ihnen gew\u00e4hlten Benutzernamen zu erstellen und den alten zu l\u00f6schen. Wenn Sie aus Ihrem Adminbereich ausgesperrt sind, weil Sie sich nicht an Ihren Benutzernamen erinnern, ben\u00f6tigen Sie eine etwas drastischere L\u00f6sung. Melden Sie sich bei phpMyAdmin an und laden Sie Ihre WordPress-Datenbank hoch. Scrollen Sie auf der linken Seite nach unten und suchen Sie nach der Tabelle \u201eks29so_users“. Suchen Sie den Benutzernamen, den Sie \u00e4ndern m\u00f6chten, z. B. \u201eadmin“, und \u00e4ndern Sie den Wert \u201euser_login“ in Ihren neuen Namen.\n<\/p>\n \n Bevor wir uns vom Anmeldeprozess entfernen, gibt es noch ein paar weitere Aufgaben zu erledigen. Erinnern Sie sich an die Bots, die Passw\u00f6rter erraten? Machen wir es ihnen noch schwerer, indem wir sagen, dass man nur so viele Versuche innerhalb eines bestimmten Zeitrahmens machen kann und dass man vorher ein CAPTCHA korrekt transkribieren muss. F\u00fcr Captcha k\u00f6nnten Sie versuchen, dieses Plugin<\/a> zu installieren, und los geht's. Nebeneffekt \u2013 die Premium-Version l\u00e4sst sich in BuddyPress und Contact Form 7 integrieren, um Ihre Kontaktformulare vor Spam-\u00dcbermittlungen zu sch\u00fctzen.\n<\/p>\n \n Um Anmeldeversuche zu begrenzen, k\u00f6nnen Sie entweder Plugins wie Limit Login Attempts hinzuf\u00fcgen oder Ihren Hosting-Provider fragen, der m\u00f6glicherweise eine L\u00f6sung hat \u2013 Wpengine zum Beispiel hat dies standardm\u00e4\u00dfig konfiguriert.\n<\/p>\n \n Ich hoffe, Sie sind bereit, sich die H\u00e4nde ein wenig schmutzig zu machen, wenn wir zu Vorschl\u00e4gen \u00fcbergehen, die etwas kniffliger sind als \u201eein Plugin installieren“! F\u00fcgen Sie diese Vorschl\u00e4ge nach der Zeile #END WORDPRESS hinzu.\n<\/p>\n \n Das erste hinzuzuf\u00fcgende Element wird zum Schutz von wp-config.php beitragen. Diese Datei w\u00e4re in den falschen H\u00e4nden gef\u00e4hrlich, da sie wichtige Informationen zu Ihrer Website und ihrer Datenbank enth\u00e4lt.\n<\/p>\n \n Das ist ein toller Anfang, was k\u00f6nnen wir noch tun? Nun, wir k\u00f6nnen die neugierigen Leute daran hindern, sich in Ihren Dateien und Ordnern umzusehen \u2013 ich denke, die Vorteile davon sind ziemlich selbsterkl\u00e4rend!\n<\/p>\n \n Das Folgende ist ein Overall, um das Durchsuchen von Verzeichnissen zu blockieren:\n<\/p>\n \n Wenn Sie eine Datei speziell blockieren m\u00f6chten, verwenden Sie Folgendes:\n<\/p>\n \n Jetzt machen wir Fortschritte \u2013 indem wir den Zugriff von denen entfernen, die ihn nicht ben\u00f6tigen. Um dies zu seiner logischen Schlussfolgerung zu bringen, schauen wir uns an, wie wir jemandem, von dem wir wissen, dass er ein schlechter Akteur ist, den Zugriff auf irgendetwas auf Ihrem Server verbieten k\u00f6nnen.\n<\/p>\n \n Sobald Sie die IP kennen, f\u00fcgen Sie einfach diese Zeilen hinzu und ersetzen Sie 127.0.0.1 durch die fehlerhafte IP:\n<\/p>\n \n Um dies mit neuen IPs zu aktualisieren, f\u00fcgen Sie einfach neue \u201eDeny from“-Zeilen hinzu. Wenn Sie einen ganzen Bereich sperren m\u00fcssen, lassen Sie den betreffenden Bereich einfach weg. Mit anderen Worten, um alles von 127.0.0.0 bis 127.0.0.255 zu blockieren, w\u00fcrden Sie Folgendes hinzuf\u00fcgen:\n<\/p>\n \n Der letzte Tipp in diesem Abschnitt ist, .htaccess selbst zu sch\u00fctzen. Es gibt einige Websites, die Methoden verbreiten, die gut, aber nicht gro\u00dfartig sind. Die folgende Methode stammt von Jeff Starr von Perishable Press<\/a> und ist viel gr\u00fcndlicher:\n<\/p>\n \n Ein weiterer Vorteil von WordPress f\u00fcr Hacker ist, dass sie bei einer Standardinstallation wissen, wie Ihre Datenbanktabellen hei\u00dfen. WordPress verwendet standardm\u00e4\u00dfig das Pr\u00e4fix \u201eks29so_“, mit dieser \u00c4nderung entfernen wir uns wieder von den Annahmen der Hacker.\n<\/p>\n \n Zuerst teilen wir wp-config.php mit, dass wir das Tabellenpr\u00e4fix \u00e4ndern. \u00d6ffnen Sie diese Datei und bearbeiten Sie Folgendes:\n<\/p>\n \n F\u00fcgen Sie einige Zahlen oder Buchstaben hinzu:\n<\/p>\n \n Sie m\u00fcssen dann alle Tabellennamen in Ihrer Datenbank durchgehen und \u00e4ndern. F\u00fchren Sie f\u00fcr jede Ihrer 11 Tabellen einen Befehl in der folgenden Form aus:\n<\/p>\n \n Es wird wahrscheinlich ein paar andere Verweise auf das alte Pr\u00e4fix geben, die Sie kl\u00e4ren m\u00fcssen. F\u00fchren Sie diese Abfrage aus, um alles aus der Optionstabelle mit dem alten Pr\u00e4fix aufzulisten:\n<\/p>\n \n Leider m\u00fcssen Sie jeden einzeln durchgehen und aktualisieren.\n<\/p>\n \n Dann m\u00fcssen wir uns die UserMeta-Tabelle ansehen, derselbe Vorgang wie zuvor:\n<\/p>\n \n Schlie\u00dflich k\u00f6nnen Sie Ihren MySQL-Datenbankbenutzer auch darauf beschr\u00e4nken, nur die folgenden Lese- und Schreibrechte zu haben: SELECT, INSERT, UPDATE und DELETE. So k\u00f6nnen Sie Berechtigungen f\u00fcr Datenbankstruktur und Admin entziehen: DROP, ALTER und GRANT. Dies kann jedoch das Aktualisieren des Kerns und das Hinzuf\u00fcgen neuer Plugins schwierig machen, da sie m\u00f6glicherweise wirklich die Datenbankstruktur \u00e4ndern m\u00fcssen. Wenn Sie diesen Weg einschlagen, m\u00fcssen Sie Ihre Backups und Tests gr\u00fcndlich durchf\u00fchren.\n<\/p>\n\n Ein letztes Wort zum Anmeldevorgang
\n<\/h5>\n\n Sichern von WordPress mit \u00c4nderungen an .htaccess
\n<\/h5>\n![\"\"](\"https:\/\/inform.click\/wp-content\/uploads\/2022\/11\/post-221703-6381cbd439a32.webp\")
<\/a><\/p>\n\norderallow,deny\ndeny from all\n<\/code><\/pre>\n# directory browsing\nOptions All -Indexes<\/code><\/pre>\n\nOrder allow,deny\nDeny from all\n<\/code><\/pre>\nOrder Deny,Allow\nDeny from 127.0.0.1<\/code><\/pre>\nDeny from 127.0.0.<\/code><\/pre>\n# STRONG HTACCESS PROTECTION\n\n order allow,deny\n deny from all\n satisfy all\n<\/code><\/pre>\n\n Datenbankverbesserungen
\n<\/h5>\n$table_prefix = 'ks29so_';<\/code><\/pre>\n$table_prefix = \u2018ks29so_3drt5_\u2019;<\/code><\/pre>\nRENAME TABLE \u2018ks29so_commentmeta\u2018 TO \u2018ks29so_3drt5_commentmeta\u2018;<\/code><\/pre>\nSELECT * FROM ` ks29so_3drt5_options` WHERE `option_name` LIKE'%ks29so_%'<\/code><\/pre>\nSELECT * FROM ` ks29so_3drt5_usermeta` WHERE `meta_key` LIKE'%ks29so_%'<\/code><\/pre>\n\n Neue Schl\u00fcssel bitte
\n<\/h5>\n
![\"\"](\"https:\/\/inform.click\/wp-content\/uploads\/2022\/11\/post-221703-6381cbd7069c0.webp\")
<\/a><\/p>\n