Sécurité WordPress de base : en-têtes de sécurité HTTP, liste Headers, nom d'utilisateur WordPress exposé, etc

1. Introduction Comment créer des How et des auteurs HTTP: Salutations tout le monde. Je suis Saujan Pradhan, et aujourd'hui nous allons apprendre comment vous pouvez implémenter les en-têtes de sécurité HTTP, désactiver la liste des répertoires, et savoir et sécurisé si votre nom d'utilisateur est exposé sur votre site WordPress. Donc, fondamentalement, votre site Web va améliorer de « F » score à « A » score avec tous les en-têtes de sécurité. Nous désactiverons également cette liste de répertoires pour votre site Web car elle n'est pas bonne dans cette perspective de sécurité. Et enfin, nous allons vérifier si le nom de l'auteur est exposé ou non et essayer de se connecter avec le nom de l'auteur... alors généralement WordPress confirmera en disant que le nom d'utilisateur est correct et non le mot de passe. Donc, nous allons sécuriser tous ces messages d'erreur et aussi cacher les informations de l'auteur. Ainsi, le seul objectif de ce cours est d'améliorer la sécurité de votre site WordPress. Qu' apprendra-t-on dans ce cours ? Vous en apprendrez plus sur certains codes de base que vous pouvez utiliser sur votre site pour obtenir un score « A » parfait pour les en-têtes de sécurité, ainsi que désactiver la liste des répertoires et cacher les noms de l'auteur. Nous ferons tout cela en utilisant des codes et pas n'importe quel plugin, et cela peut être fait en très peu de temps. Quelles compétences ou connaissances de codage sont requises pour cette leçon ? Tout est clairement expliqué, ainsi, une connaissance de base de WordPress suffira pour ce cours. Vous n'aurez pas besoin de compétences de codage. Il suffit de copier et de coller les codes comme expliqué, et vous êtes prêt à partir. Donc, après cette leçon, la sécurité globale de votre site WordPress sera améliorée. Nous allons mettre en œuvre tous les en-têtes de sécurité nécessaires, désactiver la liste des répertoires et ainsi cacher les détails des auteurs (dans la plupart des cas nom d'utilisateur) ; améliorer globalement la sécurité du site Web. Alors commençons. 2. Comment créer des en-têtes de sécurité et désactiver l'inscription d'un répertoire avec ou s: Salutations tout le monde. Dans ce tutoriel, nous allons rapidement apprendre comment améliorer les guêtres de sécurité et désactiver liste numérique pour votre site WordPress en utilisant un cPanel ou sans l'utiliser. Donc je vais site de démonstration est, hey, apprenons something.com slash démo. C' est fondamentalement un n-pli lui. Quoi qu'il en soit, si vous vous connectez au tableau de bord, c'est-à-dire l'administrateur WPS, entrez votre nom d'utilisateur et votre mot de passe. Maintenant, si vous allez à Outils et site tenu, si vous utilisez un plug-in SSL vraiment simple, alors vous devriez voir ces améliorations. Tous les ennemis de sécurité recommandés ne sont pas installés. Ou bien, si vous allez sur security haters.com et vérifiez votre site Web, copiez coller l'URL et numérisez. Vous pouvez voir tous ces en-têtes sont manquants et le site comme score F. Nous allons donc améliorer tous ces en-têtes de sécurité. Pour ce faire, faisons-le en utilisant le cPanel. Accédez à l'URL cPanel dans votre nom d'utilisateur et mot de passe et login. J' ai une authentification à deux facteurs. Alors voici le code. Donc, nous sommes maintenant connectés. Vous voyez panneau peut sembler un peu différent, mais trouvez le Gestionnaire de fichiers. Chaque cPanel a un gestionnaire de fonds. Cliquez dessus et regardez les fichiers de votre site Web, généralement sous le soulignement public HTML. Cliquez dessus. Voici maintenant tous les fichiers du site Web. Nous devons maintenant faire quelques modifications sur point comme fichier d'accès. Elle est actuellement cachée. Donc, pour cela, allez dans les paramètres. Donc, tous les fichiers cachés enregistrent. Donc, voici notre point comme fichier d'accès. Pour des raisons de sécurité, il suffit de le télécharger et de le conserver en tant que sauvegarde. De toute façon. Ou bien, cliquez avec le bouton droit de la souris, cliquez sur 8080. C' est donc notre point en tant que fichier d'accès. Donc, voici la cause que vous devez ajouter ces codes seront fournis. Il suffit de copier ceci et de le coller soigneusement ici, ou vous pouvez l'ajouter en bas. S' il vous plaît soyez très prudent lors de l'ajout de ce code car un site peut ne pas fonctionner s'il y a une époque quelconque. De toute façon, enregistrez les modifications. Et maintenant laissez-moi rafraîchir le site tenu. Nous avons donc résolu ces en-têtes de sécurité. Laissez-moi à nouveau analyser le site. Donc vous pouvez voir que tout est vert. Et nous avons également marqué un a. Donc, voici comment vous pouvez ajouter des ennemis de sécurité à votre site WordPress. Juste un rappel. Si dans le cas où vous avez fait une erreur dans le fichier SPSS point, votre site peut afficher une époque. Dans ce cas, il suffit de revenir à la modification en appuyant sur le contrôle plus état ou de télécharger le point STX en tant que fichier sauvegardé. Ou recopier soigneusement le code et cela fonctionnera de toute façon. Donc, ce problème de sécurité, c'est a été résolu. Maintenant, vous pouvez également désactiver la liste des répertoires. Donc, ce que cela signifie est si vous allez à l'URL de votre site Web et ajouter des morts slash WP inclut CSS. Tout ceci est visible pour des raisons de sécurité. Ce n'est pas bon, donc nous allons simplement désactiver toute cette liste de répertoires. C' est très simple à faire. Revenez simplement au fichier SESS point et ajoutez cette option index morts, copiez ceci et collez-le. Enregistrer les modifications. Donc, il a sauvé. Maintenant, si je rafraîchis ceci, cela va lancer une erreur. Voici donc comment vous pouvez améliorer les en-têtes de sécurité et désactiver la liste directe à l'aide d'un cPanel. Mais si vous n'avez pas eu accès au panneau de mer, vous pouvez également faire des changements en utilisant la connexion WordPress normalement, cependant, vous devrez être très prudent tout en effectuant les changements à partir du backend Wordpress comme s'il y avait une erreur, vous ne serez pas en mesure d'accéder au site et nous devrons utiliser le cPanel. Quoi qu'il en soit, laisse-moi fermer ça Je me connecte à ton tableau de bord. Wps amine. Si vous n'avez pas eu accès à cPanel, alors nous allons utiliser un plugin pour accéder à tous les fichiers, aller dans les plug-ins et ajouter de nouveaux et rechercher le gestionnaire de fichiers WP. Donc, c'est le gestionnaire de fichiers plugin, installez-le et activez-le. Une fois qu'il est activé, vous verrez le gestionnaire de fichiers ici. Cliquez dessus. Vous pouvez ignorer ceci ou vérifier. De toute façon. Donc, ici tous les fichiers du site, comme vous pouvez le voir, même tous les fichiers cachés. Voici donc le fichier du point S dx. Laisse-moi fermer ça. De toute façon. Voici le fichier SDSS point, cliquez avec le bouton droit de la souris et accédez à l'éditeur de code. Donc il n'y aura pas ce code. Il suffit de copier et de coller le code ici et d'enregistrer les modifications. La seule chose que vous devez faire attention lors de l'utilisation ce plugin est si vous avez fait une erreur en collant le code, hey, votre site Web ne sera pas accessible. Vous ne pourrez pas vous connecter à votre tableau de bord. Donc, dans ce cas, vous devrez accéder, panneau USE ou FTP situé fichiers de site Web et apporter les modifications nécessaires à point comme le fichier d'accès. Ou vous pouvez aussi télécharger et supprimer. Ce faisant, vous pourrez accéder à votre site Web. Si vous copiez et collez soigneusement le code, il n'y aura aucun problème. Après avoir fait ces mises à jour. Vous pouvez désinstaller ce plug-in si vous souhaitez tenir cette leçon a été utile. Merci beaucoup. 3. Savoir comment le nom d'utilisateur de votre site Web WordPress peut être exposé et comment vous: Bonjour tout le monde. Dans ce tutoriel, vous apprendrez à savoir comment votre site Web WordPress, nom d'utilisateur peut être exposé et comment vous pouvez le sécuriser. Par défaut, il est très facile de deviner votre nom d'utilisateur sur un site WordPress. Prenons un exemple en visitant notre site de démonstration. Ici, apprenons quelque chose les bras noirs dernière démo. Donc c'est notre site de démonstration. Donc, quel que soit votre site, il suffit d'ajouter un point d'interrogation, l'auteur est égal à un. Donc, fondamentalement, il donne le nom de l'auteur. Dans la plupart des cas, ce nom d'auteur est un nom d'utilisateur, car les gens changent rarement le nom d'affichage ou utilisent des surnoms. Maintenant, si j'essaie de me connecter à la barre oblique du tableau de bord WP dash admin, et essayez ce nom d'utilisateur, copiez ceci et collez. Essayez un mot de passe aléatoire. Maintenant, ce que les travailleurs font, c'est qu'il me dit que le nom d'utilisateur est correct, pas le mot de passe. Donc, fondamentalement, le WordPress confirme que c'est le bon nom d'utilisateur. Est-ce que quelqu'un essaie de pirater votre site pourrait facilement obtenir ces informations et essayer d'attaquer le site car il est clairement visible dans l'URL. Maintenant, il y a aussi un autre moyen de trouver le nom de l'autre. Laissez-moi essayer avec le nouveau navigateur. Aller sur le site et ajouter barre oblique WP tiret Jason barre oblique, barre oblique WP v2 utilisateurs barre oblique un. Comme vous pouvez le voir, le nom de l'artiste est exposé. Si vous changez celui-ci à deux , les autres noms d'auteur seront également semés. Décider n'a qu'un seul auteur, donc il ne s'affiche pas. De même pour la méthode précédente, vous pouvez remplacer un par deux pour trouver les noms Arthur existants de toute façon. Donc, comme le nom de l'auteur dans la plupart des cas est le nom d'utilisateur, il est donc exposé. Comme mentionné précédemment, en utilisant ces informations, quelqu'un peut essayer d'accéder à votre site Web et les travailleurs confirmeront si le nom d'utilisateur est correct ou ne souffre pas moins changer le message interne. Donc, si quelqu'un trouve le nom, au moins, les travailleurs ne le confirmeront pas. Si le nom d'utilisateur est correct ou non. Pour ce faire, connectez-vous à votre tableau de bord. Après la connexion, accédez à l'éditeur d'apparence et de thème. Je comprends. Et trouver des fonctions point PHP. Faites défiler. Et voici le code. Il suffit de copier ceci et de le coller. Donc, la première étape est que nous changeons le message d'erreur. Tout ce qui est écrit entre des virgules sera affiché sous forme de message. Laissez-moi ouvrir dans le, en mode cognitif et essayer avec le bon nom d'utilisateur et un mot de passe aléatoire. Donc, ce que nous faisons maintenant, c'est que nous changeons ce message d'erreur. Ce message sera remplacé par n'importe quel message que nous écrivons ici. Pour l'instant, c'est un nom d'utilisateur ou un mot de passe incorrect. Une enchère au dossier. Il est mis à jour. Permettez-moi de rafraîchir l'espace et d'essayer de me connecter avec le bon nom d'utilisateur et un mot de passe vide ou incorrect. Il affiche un nom d'utilisateur et un mot de passe incorrects. Et donc, il ne sera pas possible de savoir s'il s'agit d'un nom d'utilisateur correct ou non. Donc, quel que soit le nom d'utilisateur que nous essayons bien ou mal, mêmes manquements seront affichés. Maintenant, bloquons l'accès à cela. Et ça. Pour le faire à nouveau, allez à la fonction point PHP. Nous allons utiliser un autre code. Voici les codes. Il suffit de copier le code et de le coller en bas et de mettre à jour le fichier. Maintenant, si je rafraîchis ceci, nous serons redirigés vers la base d'accueil. Si j'ai essayé d'accéder à l'auteur est égal à un. Nous serons redirigés vers la base d'accueil. Donc, fondamentalement, c'est le code que nous redirigeons vers la base d'accueil. Et pour l'autre, si j'essayais de rafraîchir ça. Donc c'est encore caché. Donc ce code le bloque pour celui-ci. Donc, c'est ainsi que vous pouvez empêcher WordPress d'exposer l'autre nom. L' autre chose importante que vous pouvez faire est d'aller aux utilisateurs. Et éditons cet utilisateur. C' est donc toujours une bonne idée d'avoir un surnom différent. Comme pour l'instant, il s'affiche comme étonné, 1-2-3, 4-5-6. Donc, au lieu de cela, à droite, tout autre nom différent de votre nom d'utilisateur, sorte que le nom d'utilisateur n'est pas visible publiquement. Je vais donner un nom aléatoire. Maintenant. Après cela, dans la liste déroulante, vous verrez l'option. Donc, cela sera aussi caché, comme vous pouvez le dire. Et simplement mettre à jour le profil. Vous pouvez vous connecter avec votre nom d'utilisateur. Nous essayons simplement de changer la façon dont il est affiché publiquement. Et la finale à côté de l'auteur est, si nous vérifions ce côté, voici un point d'index inutile PSP entre les pertes de poids en lourd. Si vous allez dans les paramètres et promouvoir des liens. Donc ça vient d'ici. Utilisez simplement le nom du poste. Si vous voulez un nom de catégorie. Sélectionnez ensuite la catégorie et le nom de la publication. Modifications non enregistrées. Alors si je rafraîchis ça. Donc, l'URL est propre, j'espère que cette leçon vous a été utile. Merci beaucoup.