Grundlegende WordPress Sicherheit: HTTP Verzeichnisauflistung, offengelegter HTTP etc

1. Einführung in die Umsetzung von HTTP Headers und Autor: Ich grüße alle. Ich bin Saujan Pradhan, und heute werden wir lernen, wie Sie die HTTP-Sicherheitsheader implementieren, Verzeichnisliste deaktivieren und herausfinden und sicher, ob Ihr Benutzername auf Ihrer WordPress-Website verfügbar ist. Im Grunde wird Ihre Website mit allen Sicherheits-Headern von „F“ zu „A“ -Score verbessern . Wir werden auch diese Verzeichnisliste für Ihre Website deaktivieren , da es von dieser Sicherheitsperspektive nicht gut ist. Und schließlich werden wir überprüfen, ob der Name des Autors freigelegt wird oder nicht und versuchen, sich mit dem Namen des Autors anzumelden ... dann wird WordPress normalerweise bestätigen, indem sagt, dass der Benutzername korrekt ist und nicht das Passwort. So werden wir alle diese sichern; Fehlermeldungen und auch die Autoreninformationen verstecken. Daher ist das einzige Ziel dieses Kurses die Sicherheit Ihrer WordPress-Website zu verbessern. Was werden wir in diesem Kurs lernen? Sie werden über einige grundlegende Codes erfahren, die Sie auf Ihrer Website verwenden können , um eine perfekte „A“ Bewertung für Sicherheitskopfzeilen zu erhalten, sowie die Verzeichnisauflistung und das Ausblenden der Namen des Autors zu deaktivieren. Wir werden all dies tun, indem wir Codes und nicht jedes Plugin verwenden, und diese können in sehr kurzer Zeit erledigt werden. Welche Fähigkeiten oder Codierungskenntnisse sind für diese Lektion erforderlich? Alles ist klar erklärt, so dass ein Grundwissen von WordPress für diesen Kurs ausreichen wird. Sie benötigen keine Codierungsfähigkeiten. Kopieren Sie einfach die Codes und fügen Sie sie ein, wie erklärt, und schon können Sie loslegen. Also nach dieser Lektion, wird die allgemeine Sicherheit Ihrer WordPress-Website verbessert werden. Wir werden alle notwendigen Sicherheitskopfzeilen implementieren, die Verzeichnisliste deaktivieren und auch die Autoren (in den meisten Fällen Benutzername) Details verbergen ; insgesamt Verbesserung der Sicherheit der Website. Also lasst uns anfangen. 2. So führte die Einführung von Security HTTP-Header und deaktivierst die Verzeichnis-Liste mit oder oh: Grüße alle. In diesem Tutorial werden wir schnell lernen, wie man die Sicherheit Gamaschen zu verbessern und deaktivieren digitale Auflistung für Ihre WordPress-Website mit einem cPanel oder ohne es zu verwenden. Also werde ich Demo-Website ist, hey, lasst uns etwas lernen Slash Demo. Das ist im Grunde ein n-faltiger ihn. Wie auch immer, wenn Sie sich im Dashboard anmelden, das ist WPS admin, geben Sie Ihren Benutzernamen und Ihr Passwort ein. Nun, wenn Sie zu Tools und Website gehalten gehen, wenn Sie ein wirklich einfaches SSL-Plug-In verwenden, dann sollten Sie diese Verbesserungen sehen. Nicht alle empfohlenen Sicherheitshasser sind installiert. Oder alternativ, wenn Sie zu security haters.com gehen und überprüfen Sie Ihre Website, kopieren Sie die URL einfügen und scannen. Sie können sehen, dass alle diese Header fehlen und die Website als F-Score. Also werden wir alle diese Sicherheitskopfzeilen verbessern. Um dies zu tun, lassen Sie es uns mit dem cPanel tun. Gehen Sie zur cPanel URL in Ihren Benutzernamen und Passwort und loggen Sie sich ein. Ich habe eine Zwei-Faktor-Authentifizierung. Also hier ist der Code. So sind wir jetzt eingeloggt. Sie sehen, dass das Bedienfeld ein wenig anders aussieht, aber suchen Sie den Dateimanager. Jedes cPanel hat einen Fondsmanager. Klicken Sie darauf und schauen Sie sich Ihre Website-Dateien an, in der Regel unter öffentlichen Unterstrichen HTML. Klicken Sie darauf. Jetzt sind hier alle Website-Dateien. Wir müssen nun einige Bearbeitungen auf Punkt als Zugriffsdatei vornehmen. Es ist momentan versteckt. Gehen Sie dazu zu den Einstellungen. So speichern alle versteckten Dateien. Also hier ist unser Punkt als Zugriffsdatei. Aus Sicherheitsgründen laden Sie es einfach herunter und bewahren Sie es als Backup auf. Jedenfalls. Oder klicken Sie mit der rechten Maustaste, klicken Sie auf 8080. Das ist also unser Punkt als Zugriffsdatei. Also hier sind die Ursache, die Sie diese Codes hinzufügen müssen zur Verfügung gestellt werden. Kopieren Sie das einfach und fügen Sie es vorsichtig hier ein, oder Sie können es unten hinzufügen. Bitte seien Sie sehr vorsichtig, während Sie diesen Code hinzufügen, da eine Website möglicherweise nicht funktioniert, wenn es eine Ära gibt. Wie auch immer, speichern Sie die Änderungen. Und jetzt lassen Sie mich die Website aktualisieren gehalten. Also haben wir diese Sicherheitskopfzeilen aufgelöst. Lassen Sie mich die Seite erneut scannen. So sehen Sie, dass es alles grün ist. Und wir haben auch Punktzahl ein. So ist dies, wie Sie Sicherheit Hasser auf Ihre WordPress-Website hinzufügen können. Nur eine Erinnerung. Wenn Sie einen Fehler in der Punkt-SPS-Datei gemacht haben, zeigt Ihre Website möglicherweise eine Ära an. in diesem Fall einfach die Änderung zurück, indem Sie Steuerelement plus Status drücken oder den Punkt STX als Datei hochladen, die gesichert wurde. Oder kopieren Sie den Code sorgfältig erneut und es wird trotzdem funktionieren. Diese Sicherheit, die es ist, wurde behoben. Jetzt können Sie auch die Verzeichnisliste deaktivieren. Was das bedeutet, ist, wenn Sie zu Ihrer Website-URL gehen und Schrägstrich WP Todesfälle mit CSS hinzufügen. Dies ist alles aus Sicherheitsgründen sichtbar. Das ist nicht gut, daher werden wir einfach alle diese Verzeichnisliste deaktivieren. Dies ist sehr einfach zu tun. Gehen Sie einfach zurück zur Punkt-SESS-Datei und fügen Sie diese Option Deaths Indizes hinzu, kopieren Sie diese und fügen Sie sie ein. Speichern Sie die Änderungen. So hat es gerettet. Jetzt, wenn ich das aktualisiere, wird es einen Fehler werfen. So können Sie die Sicherheitskopfzeilen verbessern und die direkte Auflistung mit einem cPanel deaktivieren. Aber wenn Sie keinen Zugriff auf das Meer Panel hatten, können Sie auch Änderungen mit dem WordPress-Login in der Regel vornehmen, jedoch müssen Sie sehr vorsichtig sein, während Sie die Änderungen aus dem Wordpress-Backend vornehmen , als ob es einen Fehler gibt, Sie werden nicht in der Lage sein, auf die Website zugreifen und wir müssen das cPanel verwenden. Wie auch immer, lassen Sie mich schließen. Ich logge mich in Ihr Dashboard ein. Wps Amin Wenn Sie keinen Zugriff auf cPanel hatten, dann werden wir ein Plugin verwenden, um auf alle Dateien zuzugreifen, gehen Sie zu Plug-ins und fügen Sie neue hinzu und suchen Sie nach WP-Dateimanager. Dies ist also der Plugin-Dateimanager, installieren Sie es und aktivieren Sie. Sobald es aktiviert ist, sehen Sie den Dateimanager hier. Klicken Sie darauf. Sie können dies überspringen oder überprüfen. Jedenfalls. Also hier alle Website-Dateien, wie Sie sehen können, sogar alle versteckten Dateien. Also hier ist die Datei des Punkts S dx. Lassen Sie mich das schließen. Jedenfalls. Hier ist die Punkt-SDSS-Datei, klicken Sie mit der rechten Maustaste und gehen Sie zum Code-Editor. Also wird es diesen Code nicht geben. Muss nur den Code hier kopieren und einfügen und Änderungen speichern. Das einzige, was Sie vorsichtig sein müssen, während Sie dieses Plugin verwenden , ist, wenn Sie einen Fehler gemacht haben, während Sie den Code einfügen, hey, Ihre Website wird nicht zugänglich sein. Sie können sich nicht in Ihrem Dashboard anmelden. Also in diesem Fall müssen Sie zugreifen, USE Panel oder FTP lokalisierte Website-Dateien und die notwendigen Änderungen an Punkt als Access-Datei. Oder Sie können auch herunterladen und löschen. Weise erhalten Sie dann Zugriff auf Ihre Website. Wenn Sie den Code sorgfältig kopieren und einfügen, gibt es kein Problem. Nach dem Ausführen dieser Updates. Sie können dieses Plug-in deinstallieren, wenn Sie möchten, dass diese Lektion hilfreich war. Vielen Dank. 3. Erstelle die Benutzernamen deiner WordPress-Website ausgelöst und mit welchen Worten: Hallo an alle. In diesem Tutorial erfahren Sie, wie Ihre WordPress-Website, Benutzername ausgesetzt sein könnte und wie Sie es sichern können. Standardmäßig ist es sehr einfach, Ihren Benutzernamen auf einer WordPress-Website zu erraten. Nehmen wir ein Beispiel, indem wir unsere Demo-Website besuchen. Hier lasst uns etwas dunkle Arme letzte Demo lernen. Das ist also unsere Demo-Seite. Was auch immer Ihre Website ist, fügen Sie einfach Fragezeichen hinzu, Autor ist gleich eins. Also im Grunde gibt es den Namen des Autors. In den meisten Fällen ist dieser Autorenname Benutzername, da die Benutzer selten den Anzeigenamen ändern oder Spitznamen verwenden. Nun, wenn ich versuche, in den Dashboard-Schrägstrich WP dash admin einzuloggen, und versuchen Sie diesen Benutzernamen, kopieren Sie diesen und fügen Sie ihn ein. Versuchen Sie ein zufälliges Passwort. Was Worker nun tun, ist, dass es mir sagt, dass der Benutzername korrekt ist, nicht das Passwort. Also im Grunde bestätigt die WordPress, dass dies der richtige Benutzername ist. Hat jemand versucht, Ihre Website zu hacken, könnte leicht diese Informationen erhalten und versuchen, die Website anzugreifen, da sie in der URL deutlich sichtbar ist. Jetzt gibt es auch eine andere Möglichkeit, den Namen des anderen zu finden. Lassen Sie mich mit dem neuen Browser versuchen. Gehen Sie auf die Website und fügen Sie Schrägstrich WP Strich Jason Schrägstrich, WP Schrägstrich v2 Benutzer Schrägstrich eins. Wie Sie sehen können, wird der Name des Künstlers exponiert. Wenn Sie diesen in zwei ändern, werden auch andere Autorennamen gesät. Entscheiden hat nur einen Autor, also wird es nicht angezeigt. Ebenso für die frühere Methode könnten Sie eins durch zwei ersetzen, um die vorhandenen Arthur-Namen ohnehin zu finden. So wie der Name des Autors in den meisten Fällen ist der Benutzername, so wird exponiert. Wie bereits erwähnt, mit diesen Informationen, könnte jemand versuchen, auf Ihre Website zuzugreifen und Mitarbeiter werden bestätigen ob der Benutzername korrekt ist oder nicht leidet weniger ändern die innere Nachricht. Wenn also jemand den Namen findet, werden Arbeiter ihn zumindest nicht erneut bestätigen. Wenn der Benutzername korrekt ist oder nicht. Melden Sie sich dazu in Ihrem Dashboard an. Gehen Sie nach dem Login zum Erscheinungsbild und zum Theme-Editor. Ich verstehe. Und finden Sie Funktionen dot PHP. Blättern Sie nach unten. Und hier ist der Code. Kopieren Sie das einfach und fügen Sie es ein. Der erste Schritt ist, dass wir die Fehlermeldung ändern. Alles, was hier zwischen Kommas geschrieben wird, wird als jede Nachricht angezeigt. Lassen Sie mich im, im kognitiven Modus öffnen und versuchen Sie es mit dem richtigen Benutzernamen und einem zufälligen Passwort. Was wir jetzt tun, ist, dass wir diese Fehlermeldung ändern. Diese Nachricht wird durch die Nachricht ersetzt, die wir hier schreiben. Moment ist es ein falscher Benutzername oder Passwort. Ein Gebot für die Akte. Es ist aktualisiert. Lassen Sie mich den Speicherplatz aktualisieren und versuchen Sie, sich mit dem richtigen Benutzernamen und einem leeren oder falschen Passwort anzumelden. Es wird ein falscher Benutzername und Passwort angezeigt. Und daher wird es nicht möglich sein zu wissen, ob es sich um einen korrekten Benutzernamen handelt oder nicht. Also, egal welcher Benutzername wir richtig oder falsch versuchen, die gleichen Fehler werden angezeigt. Jetzt blockieren wir den Zugriff darauf. Und das hier. Um das noch einmal zu tun, gehen Sie zur Funktion dot PHP. Wir werden einen anderen Code verwenden. Hier sind die Codes. Kopieren Sie einfach den Code und fügen Sie ihn unten und aktualisieren Sie die Datei. Wenn ich das jetzt aktualisiere, werden wir zur Heimatbasis weitergeleitet. Wenn ich versucht habe, auf Autor zuzugreifen, ist gleich eins. Wir werden zur Heimatbasis weitergeleitet. Im Grunde ist dies der Code, den wir zur Heimatbasis umleiten. Und für den anderen, wenn ich versucht habe, das zu aktualisieren. Also ist es wieder versteckt. Also dieser Code blockiert es für diesen. So können Sie WordPress davon abhalten, den anderen Namen freizulegen. Die andere wichtige Sache, die Sie tun können, ist, zu den Benutzern zu gehen. Und lassen Sie uns diesen Benutzer bearbeiten. Es ist also immer eine gute Idee, einen anderen Spitznamen zu haben. Wie für jetzt wird es als benommen angezeigt, 1-2-3, 4-5-6. Stattdessen, richtig, alle anderen Namen als Ihr Benutzername, so dass der Benutzername nicht öffentlich sichtbar ist. Ich gebe einen zufälligen Namen. Jetzt. Danach sehen Sie in der Dropdown-Liste die Option. So wird dies auch versteckt sein, wie Sie sagen können. Und einfach das Profil aktualisieren. Sie können sich mit Ihrem Benutzernamen einloggen. Wir versuchen nur zu ändern, wie es öffentlich angezeigt wird. Und das Finale neben dem Autor ist, wenn wir diese Seite überprüfen, hier ist ein unnötiger Index Punkt PSP zwischen Tragfähigkeit Verluste. Wenn Sie zu den Einstellungen gehen und Links heraufstufen. Es kommt also von hier. Verwenden Sie einfach den Postnamen. Wenn Sie einen Kategorienamen möchten. Wählen Sie dann Kategorie und Postnamen aus. Nicht gespeicherte Änderungen. Dann, wenn ich das aktualisiere. Also die URL ist sauber, ich hoffe, diese Lektion war hilfreich für Sie. Vielen Dank.