Segurança básica do WordPress: cabeçalhos de segurança HTTP, Listagem de diretórios, nome de usuário WordPress exposto, etc

1. Introdução como implementar cabeçalhos de HTTP e autor: Saudações a todos. Eu sou Saujan Pradhan, e hoje vamos aprender como você pode implementar os cabeçalhos de segurança HTTP, desativar a listagem de diretórios, e descobrir e proteger se o seu nome de usuário está exposto em seu site WordPress. Então, basicamente, seu site vai melhorar de “F” para pontuação “A” com todos os cabeçalhos de segurança. Também desativaremos esta listagem de diretórios para o seu site, pois isso não é bom com esse potencial de segurança. E, finalmente, vamos verificar se o nome do autor está exposto ou não e tentar fazer login com o nome do autor... então geralmente o WordPress confirmará dizendo que o nome de usuário está correto e não a senha. Então vamos proteger todos estes; mensagens de erro e também ocultar as informações do autor. Assim, o único objetivo deste curso é melhorar a segurança do seu site WordPress. O que aprenderemos neste curso? Você aprenderá sobre alguns códigos básicos que você pode usar em seu site para obter uma pontuação “A” perfeita para cabeçalhos de segurança, além de desativar a listagem de diretórios e ocultar os nomes do autor. Vamos fazer tudo isso usando códigos e não qualquer plugin, e estes podem ser feitos em um tempo muito curto. Quais habilidades ou conhecimentos de codificação são necessários para esta lição? Tudo é claramente explicado, portanto, um conhecimento básico do WordPress será suficiente para este curso. Você não vai precisar de nenhuma habilidade de codificação. Basta copiar e colar os códigos como explicado, e você está pronto para ir. Então, após esta lição, a segurança geral do seu site WordPress será melhorada. Implementaremos todos os cabeçalhos de segurança necessários, desabilitaremos a listagem de diretórios e também ocultaremos os detalhes dos autores (na maioria dos casos nome de usuário); em geral, melhorando a segurança do site. Então vamos começar. 2. Como implementar cabeçalhos de segurança e desabilitar a listagem de diretórios com ou sem acesso do: Saudações a todos. Neste tutorial, vamos aprender rapidamente como melhorar as polainas de segurança e desativar listagem digital para o seu site WordPress usando um cPanel ou sem usá-lo. Então eu vou demo site é, hey, vamos aprender something.com slash demo. Isto é basicamente um n-dobre ele. De qualquer forma, se você fizer login no painel, ou seja, o administrador do WPS, digite seu nome de usuário e senha. Agora, se você vai para Ferramentas e site mantido, se você estiver usando um plug-in SSL realmente simples, então você deve ver essas melhorias. Nem todos os odiadores de segurança recomendados estão instalados. Ou, alternativamente, se você acessar security haters.com e verificar seu site, copie cole o URL e digitalize. Você pode ver todos esses cabeçalhos estão faltando eo site como pontuação F. Então, vamos melhorar todos esses cabeçalhos de segurança. Para fazer isso, vamos fazê-lo usando o cPanel. Vá para o URL cPanel em seu nome de usuário e senha e login. Tenho autenticação de dois fatores. Então aqui está o código. Então, agora estamos logados. Você vê o painel pode parecer um pouco diferente, mas encontre o Gerenciador de arquivos. Cada cPanel tem um gestor de fundos. Clique nele e veja os arquivos do seu site, geralmente sob HTML sublinhado público. Clique nele. Agora aqui estão todos os arquivos do site. Agora precisamos fazer algumas edições em ponto como o arquivo de acesso. Está escondido no momento. Então, para isso, vá para configurações. Assim, todos os arquivos ocultos salvem. Então aqui está o nosso ponto como o arquivo de acesso. Por motivos de segurança, basta baixá-lo e mantê-lo como um backup. De qualquer forma. Ou então, clique com o botão direito do mouse, clique em 8080. Então este é o nosso ponto como o arquivo de acesso. Então, aqui estão a causa que você precisa adicionar esses códigos serão fornecidos. Basta copiar isso e colá-lo cuidadosamente aqui, ou você pode adicioná-lo na parte inferior. Por favor, tenha muito cuidado ao adicionar este código como um site pode não funcionar se houver qualquer época. De qualquer forma, salve alterações. E agora deixe-me atualizar o site realizada. Portanto, resolvemos esses cabeçalhos de segurança. Deixe-me examinar novamente o site. Então você pode ver que é tudo verde. E temos também marcar um a. Então é assim que você pode adicionar inimigos de segurança ao seu site WordPress. Só um lembrete. Se no caso de você ter cometido algum erro no arquivo SPSS dot, seu site pode exibir uma era. Nesse caso, simplesmente reverta a alteração pressionando controle mais estado ou carregue o ponto STX como arquivo que foi feito backup. Ou recoloque cuidadosamente o código e ele funcionará de qualquer maneira. Portanto, este problema de segurança foi corrigido. Agora você também pode desativar a listagem de diretórios. Então o que isso significa é que se você vai para o URL do seu site e adicionar slash WP mortes inclui CSS. Tudo isso é visível por motivos de segurança. Isso não é bom, então vamos simplesmente desativar toda essa lista de diretórios. Isso é muito simples de fazer. Basta voltar para o arquivo SESS ponto e adicionar esta opção índices de mortes, copiar isso e colá-lo. Salve as alterações. Então, ele salvou. Agora, se eu atualizar isso, ele vai lançar um erro. Então, é assim que você pode melhorar cabeçalhos de segurança e desativar a listagem direta usando um cPanel. Mas se você não teve acesso ao painel do mar, você também pode fazer alterações usando o login do WordPress normalmente, no entanto, você precisará ter muito cuidado ao fazer as alterações do backend Wordpress como se houvesse algum erro, você não será capaz de acessar o site e teremos que usar o cPanel. De qualquer forma, deixe-me fechar este l l logar em seu painel. Wps amina. Se você não teve acesso ao cPanel, então vamos usar um plugin para acessar todos os arquivos, ir para plug-ins e adicionar novo e procurar o gerenciador de arquivos WP. Então este é o gerenciador de arquivos do plugin, instale-o e ative. Uma vez ativado, você verá o gerenciador de arquivos aqui. Clique nele. Você pode ignorar isso ou verificar. De qualquer forma. Então aqui todos os arquivos do site, como você pode ver, até mesmo todos os arquivos ocultos. Então aqui está o arquivo do ponto S dx. Deixe-me fechar isto. De qualquer forma. Aqui está o arquivo dot SDSS, clique com o botão direito do mouse e vá para Code Editor. Então não haverá esse código. Só terá que copiar e colar o código aqui e salvar as alterações. A única coisa que você precisa ter cuidado ao usar este plugin é se você cometeu algum erro ao colar o código, hey, seu site não será acessível. Você não poderá fazer login no seu painel. Então, nesse caso, você terá que acessar, USE painel ou FTP localizado arquivos do site e fazer as alterações necessárias para ponto como o arquivo de acesso. Ou você também pode baixar e excluir. Ao fazê-lo, você será capaz de obter acesso ao seu site. Se você copiar e colar cuidadosamente o código, não haverá nenhum problema. Depois de fazer essas atualizações. Você pode desinstalar este plug-in se desejar manter esta lição foi útil. Muito obrigado. 3. Saiba como o nome de seu site no WordPress pode ser exposto e como você pode protegê-lo com o seu si: Olá a todos. Neste tutorial, você vai ficar a saber como o seu site WordPress, nome de usuário pode ser exposto e como você pode protegê-lo. Por padrão, é muito fácil adivinhar seu nome de usuário em um site WordPress. Vamos dar um exemplo visitando nosso site de demonstração. Aqui vamos aprender algo braços escuros última demonstração. Então este é o nosso site de demonstração. Então, seja qual for o seu site, basta adicionar ponto de interrogação, autor é igual a um. Então, basicamente, dá o nome do autor. Na maioria dos casos, esse nome de autor é nome de usuário, pois as pessoas raramente mudam o nome de exibição ou usam apelidos. Agora, se eu tentar fazer login no painel barra WP dash admin, e tentar este nome de usuário, copie isso e cole. Tente uma senha aleatória. Agora o que os trabalhadores fazem é me dizer que o nome de usuário está correto, não a senha. Então, basicamente, o WordPress confirma que este é o nome de usuário correto. Alguém tentando invadir seu site pode facilmente obter essas informações e tentar atacar o site como ele é claramente visível na URL. Agora também há outra maneira de encontrar o nome do outro. Deixe-me tentar com o novo navegador. Ir para o site e adicionar barra WP traço Jason barra, WP barra v2 usuários barra barra um. Como você pode ver, o nome do artista está exposto. Se você alterar este para dois, então outros nomes de autor também serão semeados. Decidir tem apenas um autor, então ele não está mostrando. Da mesma forma para o método anterior, você poderia substituir um por dois para encontrar os nomes Arthur existentes de qualquer maneira. Assim como o nome do autor na maioria dos casos é o nome de usuário, assim é exposto. Como mencionado anteriormente, usando essas informações, alguém pode tentar acessar seu site e os trabalhadores confirmarão se o nome de usuário está correto ou não sofre menos alterar a mensagem interna. Então, se alguém encontrar o nome, pelo menos, os trabalhadores não o reconfirmarão. Se o nome de usuário estiver correto ou não. Para fazer isso, faça login no seu painel. Após o login, vá para o editor de aparência e tema. Eu entendo. E encontrar funções dot PHP. Role para baixo. E aqui está o código. Basta copiar isto e colá-lo. Então, o primeiro passo é que estamos alterando a mensagem de erro. Qualquer coisa escrita aqui entre vírgulas será exibida como qualquer uma das mensagens. Deixe-me abrir no, no modo cognitivo e tentar com o nome de usuário correto e uma senha aleatória. Então o que estamos fazendo agora é que estamos alterando essa mensagem de erro. Esta mensagem será substituída por qualquer mensagem que escrevermos aqui. Por enquanto, é um nome de usuário ou senha incorretos. Um lance no arquivo. Está actualizado. Deixe-me atualizar o espaço e tentar fazer login com o nome de usuário correto e uma senha em branco ou errada. Ele exibirá um nome de usuário e senha incorretos. E assim, não será possível saber se é um nome de usuário correto ou não. Portanto, qualquer nome de usuário que tentamos certo ou errado, as mesmas falhas serão exibidas. Agora, vamos bloquear o acesso a isto. E isto. Para fazer isso novamente, vá para a função dot PHP. Vamos usar outro código. Aqui estão os códigos. Basta copiar o código e colá-lo na parte inferior e atualizar o arquivo. Agora, se eu atualizar isso, seremos redirecionados para a base. Se eu tentei acessar autor é igual a um. Seremos redirecionados para a base. Então, basicamente, este é o código que estamos redirecionando para a base inicial. E para o outro, se eu tentasse refrescar isso. Então está escondido de novo. Então este código está bloqueando para este. Então é assim que você pode impedir que o WordPress exponha o outro nome. A outra coisa importante que você pode fazer é ir para os usuários. E vamos editar esse usuário. Por isso, é sempre uma boa ideia ter um apelido diferente. Como por agora, ele está exibindo como atordoado, 1-2-3, 4-5-6. Então, em vez disso, certo, quaisquer outros nomes diferentes do seu nome de usuário, para que o nome de usuário não seja visível publicamente. Vou dar um nome aleatório. Agora. Depois disso, na lista suspensa, você verá a opção. Então, isso também será escondido, como você pode dizer. E simplesmente atualize o perfil. Você pode fazer login com seu nome de usuário. Estamos apenas tentando mudar a forma como ele é exibido publicamente. E a final ao lado do autor é, se verificarmos este lado, aqui está um ponto de índice desnecessário PSP entre perdas de peso morto. Se você acessar as configurações e promover links. Então está vindo daqui. Basta usar o nome da postagem. Se você quiser um nome de categoria. Em seguida, selecione categoria e nome da postagem. Alterações não salvas. Então, se eu refrescar isso. Então o URL está limpo, espero que esta lição tenha sido útil para você. Muito obrigado.