So verbessern Sie die Sicherheit von WordPress

Unabhängig davon, ob Ihre Website groß oder klein ist, kann der Verlust von Website-Daten oder die Unfähigkeit, Ihre eigene Website zu verwalten, nervenaufreibend sein. WordPress betreibt 25 % des weltweiten Webs. Für Hacker sind WordPress-Websites eines ihrer wichtigsten Ziele.

In diesem Artikel besprechen wir einige Tipps zur Verbesserung der WordPress-Sicherheit.

1. Bcrypt Password Hashing

WordPress wurde 2003 gegründet, als PHP und das Web noch in den Kinderschuhen steckten. Zu diesem Zeitpunkt gab es Facebook noch nicht und PHP hatte keine OOP-Architektur. Daher ist die Sicherheit von WordPress heute etwas veraltet, beispielsweise die Art und Weise, wie seine Passwörter verschlüsselt werden.

WordPress verwendet auch heute noch MD5-Hashing. Im Grunde wird 123456 einfach wie folgt umgewandelt: e10adc3949ba59abbe56e057f20f883e.

Heutige Computer sind jedoch viel ausgereifter als noch vor 10 Jahren, sodass solche Passwörter leicht geknackt werden können.

Seit Version 5.5 verfügt PHP über eine native Verschlüsselungsmethode. Wenn Ihre WordPress-Website eine höhere PHP-Version als 5.5 verwendet, können Sie diese Funktion nutzen.

Sie können das Composer- oder MU-Plugins-Plug-in installieren, um Ihr Passwort erneut zu speichern.

2. WordPress.com-Schutz aktivieren

Brute-Force ist die von Hackern am häufigsten verwendete Methode zum Knacken von Passwörtern. Daher müssen Sie einige Passwörter festlegen, die sehr schwer zu erraten sind.

Automattic, die Muttergesellschaft von WordPress.com, hat ein sehr beliebtes Anti-Brute-Force-Plugin erworben. Der Name dieses Plug-Ins lautet BruteProtect und es wurde jetzt in Jetpeck integriert.

Es stellt sich heraus, dass die Schutzeffizienz dieses Plug-Ins sehr gut ist.

Zuerst müssen Sie die neueste Version von Jetpack installieren und dann Ihre Website mit WordPress.com verbinden. Öffnen Sie dann das Schutzmodul und fügen Sie Ihre eigene IP zur Whitelist hinzu.

Danach wird Ihre Website sicherer.

3. Anmelde-URL ausblenden

Jeder weiß, dass man zum Anmelden am WordPress-Backend nur wp-login.php nach dem Domainnamen hinzufügen muss Hacker wissen es auch. Daher müssen Sie Ihre Anmelde-URL verbergen und diese URL nur Ihnen zur Verfügung stellen.

Glücklicherweise können Sie dies mit einigen einfachen Plugins erreichen:

1) iThemes-Sicherheit

2) WPS Hide Login

4. Deaktivieren Sie „Passwort vergessen“

Die Funktion „Passwort vergessen“ ermöglicht es Ihnen, Ihr Passwort auf andere Weise abzurufen, aber Hacker können es auch tun. So erhalten Sie Ihr Passwort . Daher sollten Sie diese Funktion besser deaktivieren.

Wir müssen eine neue Datei erstellen und hochladen und sie „forget-password.php“ nennen.

Zuerst müssen wir die URL des verlorenen Passworts ändern:

function lostpassword_url() {
return site_url( 'wp-login.php' );
}
add_filter( 'lostpassword_url','lostpassword_url' );

Link entfernen. Allerdings unterstützt WordPress dies nicht nativ, daher müssen wir JavaScript verwenden.

function lostpassword_elem( $page ) { ?>
<script type="text/javascript">
(function(){
var links = document.querySelectorAll( &#39;a&#39; );
for (var i = links.length - 1; i >= 0; i--) {
if ( links[i].innerText === "Lost your password?" ) {
links[i].parentNode.removeChild( links[i] );
}
};
}());
</script>
<?php }
add_action( &#39;login_footer&#39;, &#39;lostpassword_elem&#39; );

Zum Schluss leiten Sie die URL „Passwort verloren“ auf die Anmeldeseite weiter.

function lostpassword_redirect() {
if ( isset( $_GET[ 'action' ] ) ){
if ( in_array( $_GET[ 'action' ], array( 'lostpassword', 'retrievepassword' ) ) ) {
wp_redirect( '/wp-login.php', 301 );
exit;
}
}
}
add_action( 'init','lostpassword_redirect' );

5. Aktivieren Sie HTTPS

HTTPS bietet eine zusätzliche Schutzebene für Ihre Website und kann auch Ihr Ranking in Suchmaschinen verbessern. Jetzt können Sie über das Let’s Encrypt-Projekt kostenlos ein HTTPS-Zertifikat erhalten.

Für WordPress-Sites können Sie dieses Zertifikat problemlos mit WP Encrypt verwenden. Ich schlage Ihnen jetzt vor, HTTPS zu verwenden.

Weitere technische Artikel zum Thema WordPress finden Sie in der Spalte WordPress-Tutorials, um mehr darüber zu erfahren!

Das obige ist der detaillierte Inhalt vonSo verbessern Sie die Sicherheit von WordPress. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!