\n Dovresti anche mantenere aggiornati i tuoi plugin e il core di WordPress. Questo ora \u00e8 pi\u00f9 facile da fare con le versioni successive di WordPress. Da WordPress 3.7 puoi configurare quattro tipi di aggiornamenti automatici: file core, plugin, temi e file di traduzione. Un avvertimento: a seconda della configurazione, potresti voler disabilitare alcuni di questi in modo da poter testare prima di distribuire gli aggiornamenti. Tuttavia, anche se li lasci attivi e riscontri problemi, hai ancora backup giornalieri su cui fare affidamento, giusto?\n<\/p>\n
\n Semplifica la gestione di pi\u00f9 siti, plug-in e backup con qualcosa come InfiniteWP. Le funzionalit\u00e0 di base sono gratuite!\n<\/p>\n
\n Queste non sono le credenziali di accesso che stai cercando
\n<\/h5>\n
\n Oltre alla maggiore sicurezza della password, dovresti anche cercare di spostare il tuo URL amministratore predefinito e utilizzare qualcosa di diverso da “admin” per il tuo nome utente. A meno che gli hacker non abbiano in mente un obiettivo specifico, di solito cercheranno di eseguire bot per automatizzare il processo. Questi robot cercano WordPress, provano le impostazioni predefinite e le password pi\u00f9 comuni, quindi allontaniamoci dalle impostazioni predefinite per rendere questo compito pi\u00f9 difficile.\n<\/p>\n
\n Forse il modo pi\u00f9 semplice per modificare l'URL di accesso \u00e8 dare un'occhiata a plug-in come HC Custom WP-Admin URL<\/a>. Ovviamente, esegui prima un backup!\n<\/p>\n \n Per modificare il tuo nome utente amministratore, il modo pi\u00f9 semplice \u00e8 creare un nuovo utente amministratore con il nome utente scelto ed eliminare quello vecchio. Se sei bloccato fuori dal tuo amministratore perch\u00e9 non ricordi il tuo nome utente, avrai bisogno di una soluzione leggermente pi\u00f9 drastica. Accedi a phpMyAdmin e carica il tuo database WordPress. Scorri verso il basso sul lato sinistro e cerca la tabella “ks29so_users”. Trova il nome utente che desideri modificare, ad esempio ‘admin' e modifica il valore user_login in modo che sia il tuo nuovo nome.\n<\/p>\n \n Prima di allontanarci dal processo di accesso, ci sono un paio di compiti in pi\u00f9 da affrontare. Ricordi quei robot che indovinano le password? Rendiamogli le cose pi\u00f9 difficili dicendo che puoi fare solo tanti tentativi entro un certo lasso di tempo e che prima di farlo devi trascrivere correttamente un CAPTCHA. Per Captcha puoi provare a installare questo plugin<\/a> e via. Vantaggio collaterale: la versione premium si integra con BuddyPress e Contact Form 7 per proteggere i tuoi moduli di contatto dagli invii di spam.\n<\/p>\n \n Per limitare i tentativi di accesso puoi aggiungere plug-in come Limit Login Attempts oppure puoi chiedere al tuo provider di hosting che potrebbe avere una soluzione: Wpengine, ad esempio, lo ha configurato per impostazione predefinita.\n<\/p>\n \n Spero che tu sia pronto a sporcarti un po' le mani mentre passiamo a suggerimenti un po' pi\u00f9 complicati di “installa un plugin”! Aggiungi questi suggerimenti dopo la riga #END WORDPRESS.\n<\/p>\n \n Il primo elemento da aggiungere aiuter\u00e0 a proteggere wp-config.php, questo file sarebbe pericoloso nelle mani sbagliate poich\u00e9 contiene informazioni importanti sul tuo sito e sul suo database.\n<\/p>\n \n \u00c8 un ottimo inizio, cos'altro possiamo fare? Bene, possiamo impedire ai ficcanaso di dare un'occhiata ai tuoi file e alle tue cartelle: penso che i vantaggi di questo si spieghino da soli!\n<\/p>\n \n Quanto segue \u00e8 una tuta per bloccare la navigazione nelle directory:\n<\/p>\n \n Se desideri bloccare un file in modo specifico, utilizza quanto segue:\n<\/p>\n \n Ora stiamo iniziando a fare progressi, rimuovendo l'accesso a coloro che non lo richiedono. Per portare questo alla sua logica conclusione, diamo un'occhiata a come possiamo vietare a qualcuno che sappiamo essere un cattivo attore di accedere a qualsiasi cosa sul tuo server.\n<\/p>\n \n Una volta che conosci l'IP, aggiungi semplicemente queste righe sostituendo 127.0.0.1 con l'IP errato:\n<\/p>\n \n Per aggiornarlo con nuovi IP, aggiungi semplicemente nuove righe “deny from”. Se hai bisogno di bloccare un intero intervallo, lascia fuori l'intervallo in questione. In altre parole, per bloccare tutto da 127.0.0.0 a 127.0.0.255 aggiungeresti:\n<\/p>\n \n Il suggerimento finale in questa sezione \u00e8 proteggere .htaccess stesso. Ci sono parecchi siti che circolano metodi che sono buoni, ma non eccezionali. Il seguente metodo viene fornito per gentile concessione di Jeff Starr su Perishable Press<\/a> ed \u00e8 molto pi\u00f9 approfondito:\n<\/p>\n \n Un altro vantaggio di WordPress per gli hacker \u00e8 che in un'installazione standard sapranno come si chiamano le tabelle del database. WordPress utilizza il prefisso ‘ks29so_' per impostazione predefinita, modificandolo ci allontaniamo nuovamente dalle supposizioni degli hacker.\n<\/p>\n \n Per prima cosa diremo a wp-config.php che stiamo cambiando il prefisso della tabella. Apri quel file e modifica quanto segue:\n<\/p>\n \n Aggiungi alcuni numeri o lettere:\n<\/p>\n \n \u00c8 quindi necessario esaminare e modificare ciascuno dei nomi delle tabelle nel database. Per ciascuna delle tue 11 tabelle esegui un comando nel seguente formato:\n<\/p>\n \n Probabilmente ci saranno alcuni altri riferimenti al vecchio prefisso che devi chiarire. Esegui questa query per elencare tutto dalla tabella delle opzioni utilizzando il vecchio prefisso:\n<\/p>\n \n Sfortunatamente dovrai esaminarli tutti e aggiornarli.\n<\/p>\n \n Quindi dobbiamo guardare la tabella UserMeta, lo stesso processo di prima:\n<\/p>\n \n Infine puoi anche limitare il tuo utente del database MySQL ad avere solo i seguenti privilegi di lettura e scrittura: SELECT, INSERT, UPDATE e DELETE. In questo modo puoi revocare i privilegi per la struttura del database e l'amministratore: DROP, ALTER e GRANT. Tuttavia, ci\u00f2 pu\u00f2 rendere complicato l'aggiornamento del core e l'aggiunta di nuovi plug-in in quanto potrebbero effettivamente dover modificare la struttura del database. Se si segue questa strada, \u00e8 necessario essere scrupolosi sui backup e sui test.\n<\/p>\n\n Un'ultima parola sul processo di accesso
\n<\/h5>\n\n Protezione di WordPress con modifiche a .htaccess
\n<\/h5>\n![\"\"](\"https:\/\/inform.click\/wp-content\/uploads\/2022\/11\/post-221703-6381cbd439a32.webp\")
<\/a><\/p>\n\norderallow,deny\ndeny from all\n<\/code><\/pre>\n# directory browsing\nOptions All -Indexes<\/code><\/pre>\n\nOrder allow,deny\nDeny from all\n<\/code><\/pre>\nOrder Deny,Allow\nDeny from 127.0.0.1<\/code><\/pre>\nDeny from 127.0.0.<\/code><\/pre>\n# STRONG HTACCESS PROTECTION\n\n order allow,deny\n deny from all\n satisfy all\n<\/code><\/pre>\n\n Miglioramenti del database
\n<\/h5>\n$table_prefix = 'ks29so_';<\/code><\/pre>\n$table_prefix = \u2018ks29so_3drt5_\u2019;<\/code><\/pre>\nRENAME TABLE \u2018ks29so_commentmeta\u2018 TO \u2018ks29so_3drt5_commentmeta\u2018;<\/code><\/pre>\nSELECT * FROM ` ks29so_3drt5_options` WHERE `option_name` LIKE'%ks29so_%'<\/code><\/pre>\nSELECT * FROM ` ks29so_3drt5_usermeta` WHERE `meta_key` LIKE'%ks29so_%'<\/code><\/pre>\n\n Nuove chiavi per favore
\n<\/h5>\n
![\"\"](\"https:\/\/inform.click\/wp-content\/uploads\/2022\/11\/post-221703-6381cbd7069c0.webp\")
<\/a><\/p>\n