Índice
Durante a instalação do wordpress, são solicitados dados como o prefixo da tabela que wp_ sugere por padrão, temos que alterar as letras do prefixo para dificultar o acesso às nossas tabelas por injeção Sql, cada tabela tem um nome na frente e podemos alterá-lo exemplo wp_user e podemos usar miweb_user.Alterar o administrador de login padrão. Quando você instala o WordPress, o nome de usuário padrão é sempre admin. Lembre-se de que existem exploits e malware, que possui esses nomes e chaves por padrão, assim como as combinações possíveis, que ele possui em seus bancos de dados de ataque.
Instale um plugin que procura vulnerabilidades na web Instale o plugin WP Security Scan. Este tipo de plugin essencial. Ele verifica a web em WordPress em busca de problemas de segurança e, o melhor de tudo, oferece soluções para quaisquer vulnerabilidades que encontrar.
Neste site www.cvedetails.com, podemos acessar um histórico das vulnerabilidades mais recentes por software, produto ou fornecedor.
Sempre exclua arquivos readme.html que revela a versão do wordpress que usamos também remover wp-trackback que informa a outros blogs que nosso site está disponível para links.
Outro plugin importante é WordPress seguro fortalece a segurança do WordPress removendo informações de erro nas páginas de login, adiciona index.html aos diretórios de plug-ins, oculta a versão do WordPress e muito mais.
Outro muito poderoso em combinação com os anteriores é Segurança Wordfence que inclui um firewall, varredura antivírus, telefone móvel como login (autenticação de dois modos), varredura de link malicioso e tráfego em tempo real, incluindo rastreadores. O Wordfence é o único plug-in de segurança do WordPress que pode verificar e reparar arquivos, modelos e plug-ins principais do wordpress, mesmo se você não tiver backups.
Ele permite bloquear países e proteger permanentemente o site de hacks de força bruta nos formulários de login e e-mail.
Além disso, a partir do painel de controle do seu servidor ou hospedagem, você pode bloquear o acesso ao diretório wp-admin do .htaccess, que pode ser usado para proteger pastas com uma senha (supondo que você use um servidor web Apache). Através do painel de controle de sua hospedagem, como cPanel ou directodmin, ou através de um plugin, você pode configurar isso facilmente e ativar um duplo login, um para entrar na pasta de administração e outro para entrar no próprio WordPress.
Cada .htaccess afeta apenas o diretório onde está localizado, nós editamos o arquivo .htaccess no diretório wp-admin e escrevemos
AuthName "Área restrita"
AuthType Basic
AuthUserFile /var/www/mydomain.com/.htpasswd
AuthGroupFile / dev / null
requer usuário válido
Em seguida, criamos um arquivo e gravamos os dados separados por:
senha do usuário
Isso fará com que, ao tentar acessar o diretório wp-admin, seja solicitado primeiro um nome de usuário e uma senha para executar esse site.Gostou e ajudou este tutorial?Você pode recompensar o autor pressionando este botão para dar a ele um ponto positivo
