\n Du b\u00f6r ocks\u00e5 h\u00e5lla dina plugins och WordPress-k\u00e4rna uppdaterade. Detta \u00e4r nu l\u00e4ttare att g\u00f6ra med senare versioner av WordPress. Fr\u00e5n WordPress 3.7 kan du konfigurera fyra typer av automatiska uppdateringar: k\u00e4rnfiler, plugins, teman och \u00f6vers\u00e4ttningsfiler. Ett varningens ord \u2013 beroende p\u00e5 din inst\u00e4llning kanske du vill inaktivera n\u00e5gra av dessa s\u00e5 att du kan testa innan du distribuerar uppdateringar. \u00c4ven om du l\u00e4mnar dem live och upplever problem har du fortfarande dagliga s\u00e4kerhetskopior att lita p\u00e5, eller hur?\n<\/p>\n
\n G\u00f6r det l\u00e4ttare att hantera flera webbplatser, plugins och s\u00e4kerhetskopior med n\u00e5got som InfiniteWP. De grundl\u00e4ggande funktionerna \u00e4r gratis!\n<\/p>\n
\n Det h\u00e4r \u00e4r inte inloggningsuppgifterna du letar efter
\n<\/h5>\n
\n F\u00f6rutom \u00f6verl\u00e4gsen l\u00f6senordsstyrka b\u00f6r du ocks\u00e5 titta p\u00e5 att flytta din standardadmin-URL och anv\u00e4nda n\u00e5got annat \u00e4n ”admin” f\u00f6r ditt anv\u00e4ndarnamn. Om inte hackarna har ett specifikt m\u00e5l i \u00e5tanke kommer de vanligtvis att f\u00f6rs\u00f6ka k\u00f6ra bots f\u00f6r att automatisera processen. Dessa bots letar efter WordPress, prova standardinst\u00e4llningarna och de vanligaste l\u00f6senorden \u2013 s\u00e5 l\u00e5t oss g\u00e5 bort fr\u00e5n standardinst\u00e4llningarna f\u00f6r att g\u00f6ra den h\u00e4r uppgiften sv\u00e5rare.\n<\/p>\n
\n Det kanske enklaste s\u00e4ttet att \u00e4ndra din inloggningsadress \u00e4r att ta en titt p\u00e5 plugins som HC Custom WP-Admin URL<\/a>. Sj\u00e4lvklart \u2013 k\u00f6r en s\u00e4kerhetskopia f\u00f6rst!\n<\/p>\n \n F\u00f6r att \u00e4ndra ditt adminanv\u00e4ndarnamn \u00e4r det enklaste s\u00e4ttet att skapa en ny adminanv\u00e4ndare med ditt valda anv\u00e4ndarnamn och ta bort det gamla. Om du \u00e4r utel\u00e5st fr\u00e5n din admin f\u00f6r att du inte kommer ih\u00e5g ditt anv\u00e4ndarnamn kommer du att beh\u00f6va en lite mer drastisk l\u00f6sning. Logga in p\u00e5 phpMyAdmin och ladda upp din WordPress-databas. Scrolla ner till v\u00e4nster och leta efter tabellen 'ks29so_users'. Hitta anv\u00e4ndarnamnet du ville \u00e4ndra, dvs 'admin' och redigera user_login-v\u00e4rdet s\u00e5 att det blir ditt nya namn.\n<\/p>\n \n Innan vi g\u00e5r bort fr\u00e5n inloggningsprocessen finns det ytterligare ett par uppgifter att ta itu med. Kommer du ih\u00e5g de botarna som gissar l\u00f6senord? L\u00e5t oss g\u00f6ra det sv\u00e5rare f\u00f6r dem genom att s\u00e4ga att du bara kan g\u00f6ra s\u00e5 m\u00e5nga f\u00f6rs\u00f6k inom en viss tidsram och att innan du g\u00f6r det m\u00e5ste du korrekt transkribera en CAPTCHA. F\u00f6r Captcha kan du prova att installera detta plugin<\/a> och s\u00e5 \u00e4r du iv\u00e4g. Sidof\u00f6rdelar \u2013 premiumversionen integreras med BuddyPress och Contact Form 7 f\u00f6r att skydda dina kontaktformul\u00e4r fr\u00e5n skr\u00e4ppost.\n<\/p>\n \n F\u00f6r att begr\u00e4nsa inloggningsf\u00f6rs\u00f6k kan du antingen l\u00e4gga till plugins som Limit Login Attempts eller s\u00e5 kan du fr\u00e5ga din v\u00e4rdleverant\u00f6r som kan ha en l\u00f6sning \u2013 Wpengine har till exempel detta konfigurerat som standard.\n<\/p>\n \n Jag hoppas att du \u00e4r redo att bli lite smutsig n\u00e4r vi g\u00e5r vidare till f\u00f6rslag som \u00e4r lite sv\u00e5rare \u00e4n att ”installera ett plugin”! L\u00e4gg till dessa f\u00f6rslag efter #END WORDPRESS-raden.\n<\/p>\n \n Det f\u00f6rsta elementet att l\u00e4gga till kommer att hj\u00e4lpa till att skydda wp-config.php, den h\u00e4r filen skulle vara farlig i fel h\u00e4nder eftersom den inneh\u00e5ller viktig information om din webbplats och dess databas.\n<\/p>\n \n Det \u00e4r en bra b\u00f6rjan, vad mer kan vi g\u00f6ra? Tja, vi kan blockera nyfikna folk fr\u00e5n att titta runt dina filer och mappar \u2013 jag tror att f\u00f6rdelarna med detta \u00e4r ganska sj\u00e4lvf\u00f6rklarande!\n<\/p>\n \n F\u00f6ljande \u00e4r en overall f\u00f6r att blockera katalogbl\u00e4ddring:\n<\/p>\n \n Om du vill blockera en fil specifikt, anv\u00e4nd f\u00f6ljande:\n<\/p>\n \n Nu b\u00f6rjar vi g\u00f6ra framsteg \u2013 tar bort \u00e5tkomst fr\u00e5n de som inte beh\u00f6ver det. F\u00f6r att ta detta till sin logiska slutsats, l\u00e5t oss titta p\u00e5 hur vi kan f\u00f6rbjuda n\u00e5gon vi vet \u00e4r en d\u00e5lig sk\u00e5despelare fr\u00e5n att komma \u00e5t vad som helst p\u00e5 din server.\n<\/p>\n \n N\u00e4r du v\u00e4l k\u00e4nner till IP-adressen l\u00e4gger du bara till dessa rader och ers\u00e4tter 127.0.0.1 med den d\u00e5liga IP-adressen:\n<\/p>\n \n F\u00f6r att uppdatera detta med nya IP-adresser l\u00e4gg helt enkelt till nya ”neka fr\u00e5n”-rader. Om du beh\u00f6ver blockera ett helt sortiment \u00e4r det bara att l\u00e4mna intervallet i fr\u00e5ga. Med andra ord, f\u00f6r att blockera allt fr\u00e5n 127.0.0.0 till 127.0.0.255 skulle du l\u00e4gga till:\n<\/p>\n \n Det sista tipset i det h\u00e4r avsnittet \u00e4r att skydda sj\u00e4lva .htaccess. Det finns en hel del webbplatser som cirkulerar metoder som \u00e4r bra, men inte bra. F\u00f6ljande metod kommer med tillst\u00e5nd av Jeff Starr p\u00e5 Perishable Press<\/a> och \u00e4r mycket mer grundlig:\n<\/p>\n \n En annan f\u00f6rdel med WordPress f\u00f6r hackare \u00e4r att de i en standardinstallation vet vad dina databastabeller heter. WordPress anv\u00e4nder prefixet 'ks29so_' som standard, genom att \u00e4ndra detta g\u00e5r vi \u00e5terigen bort fr\u00e5n hackarnas antaganden.\n<\/p>\n \n F\u00f6rst ber\u00e4ttar vi f\u00f6r wp-config.php att vi \u00e4ndrar tabellprefixet. \u00d6ppna den filen och redigera f\u00f6ljande:\n<\/p>\n \n L\u00e4gg till n\u00e5gra siffror eller bokst\u00e4ver:\n<\/p>\n \n Du m\u00e5ste sedan g\u00e5 igenom och \u00e4ndra vart och ett av tabellnamnen i din databas. F\u00f6r var och en av dina 11 tabeller k\u00f6r ett kommando i f\u00f6ljande form:\n<\/p>\n \n Det kommer f\u00f6rmodligen att finnas n\u00e5gra andra referenser till det gamla prefixet du beh\u00f6ver rensa bort. K\u00f6r den h\u00e4r fr\u00e5gan f\u00f6r att lista allt fr\u00e5n alternativtabellen med det gamla prefixet:\n<\/p>\n \n Tyv\u00e4rr m\u00e5ste du g\u00e5 igenom var och en och uppdatera.\n<\/p>\n \n Sedan m\u00e5ste vi titta p\u00e5 UserMeta-tabellen, samma process som tidigare:\n<\/p>\n \n Slutligen kan du ocks\u00e5 begr\u00e4nsa din MySQL-databasanv\u00e4ndare till att endast ha f\u00f6ljande l\u00e4s- och skrivbeh\u00f6righeter: SELECT, INSERT, UPDATE och DELETE. S\u00e5ledes kan du \u00e5terkalla privilegier f\u00f6r databasstruktur och admin: DROP, ALTER och GRANT. Detta kan dock g\u00f6ra det sv\u00e5rt att uppdatera k\u00e4rnan och l\u00e4gga till nya plugins eftersom de verkligen kan beh\u00f6va \u00e4ndra databasstrukturen. Om du g\u00e5r den h\u00e4r v\u00e4gen m\u00e5ste du vara noggrann med dina s\u00e4kerhetskopior och tester.\n<\/p>\n\n Ett sista ord om inloggningsprocessen
\n<\/h5>\n\n S\u00e4kra WordPress med \u00e4ndringar av .htaccess
\n<\/h5>\n![\"\"](\"https:\/\/inform.click\/wp-content\/uploads\/2022\/11\/post-221703-6381cbd439a32.webp\")
<\/a><\/p>\n\norderallow,deny\ndeny from all\n<\/code><\/pre>\n# directory browsing\nOptions All -Indexes<\/code><\/pre>\n\nOrder allow,deny\nDeny from all\n<\/code><\/pre>\nOrder Deny,Allow\nDeny from 127.0.0.1<\/code><\/pre>\nDeny from 127.0.0.<\/code><\/pre>\n# STRONG HTACCESS PROTECTION\n\n order allow,deny\n deny from all\n satisfy all\n<\/code><\/pre>\n\n Databasf\u00f6rb\u00e4ttringar
\n<\/h5>\n$table_prefix = 'ks29so_';<\/code><\/pre>\n$table_prefix = \u2018ks29so_3drt5_\u2019;<\/code><\/pre>\nRENAME TABLE \u2018ks29so_commentmeta\u2018 TO \u2018ks29so_3drt5_commentmeta\u2018;<\/code><\/pre>\nSELECT * FROM ` ks29so_3drt5_options` WHERE `option_name` LIKE'%ks29so_%'<\/code><\/pre>\nSELECT * FROM ` ks29so_3drt5_usermeta` WHERE `meta_key` LIKE'%ks29so_%'<\/code><\/pre>\n\n Nya nycklar tack
\n<\/h5>\n
![\"\"](\"https:\/\/inform.click\/wp-content\/uploads\/2022\/11\/post-221703-6381cbd7069c0.webp\")
<\/a><\/p>\n