Hogyan teheti biztonságosabbá a WordPress weboldalát 2019-ben – 3.rész: Haladó megoldások a biztonság növelésére

Tartalomjegyzék

• Kapcsolja ki a PHP fájlok futtatásának lehetőségét
• Kapcsolja ki az XML-RPC a WordPressben
• Rejtse el a wp-config.php és a .htaccess fájlokat
• Kapcsolja ki a PHP Error Riportokat

Előző posztjainkban bemutattunk néhány egyszerű lépést, amivel WordPress weboldalát biztonságosabbá teheti.

Jelenlegi posztunkban még tovább megyünk, és bemutatunk 4 haladó megoldást, amivel növelheti az oldalának a biztonságát.

1.Kapcsolja ki a PHP fájlok futtatásának lehetőségét

Ha egy hacker valahol rést talál a védelmén, és különböző kártékony php fájlokat és kódokat helyez el az oldalának könyvtárában, majd próbálja ezeket futtatni, akkor akár az egész oldalunkat is elveszíthetjük.

Erre jó megoldás, ha blokkoljuk a fájlok írásának a lehetőségét bizonyos WordPress könyvtárakban az oldalunkon. Csináljon egy üres .htacces fájl-t, majd töltse fel a könyvtárakba, mint például wp-includes vagy wp-content/uploads/ és írja bele a fájlba az alábbi kódot:

Files *.php
deny from all
/Files

2.Kapcsolja ki az XML-RPC a WordPressben

XML-RPC egy eljárás, ahogy a WordPress oldalak kommunikálnak egymással. XML-RPC-t könnyen használhatják arra, hogy brute force, DDoS módszerekkel támadják az oldalunkat.

Ahhoz, hogy kikapcsoljuk az XML-RPC-t írjuk hozzá a .htacces fájlunkhoz az alábbi sorokat:

files xmlrpc=”” php=””
order deny,allow
deny from all
allow from 123.123.123.123
/files

3.Rejtse el a wp-config.php és a .htaccess fájlokat

A wp-config.php és .htacces fájl elrejtése egy haladó szintű védelmi intézkedés védelmi intézkedés arra, hogy növelje az oldalának a biztonságát.

Először készítsen egy backupot az oldaláról, mert ha nem követi megfelelően a lépéseket, vagy bármilyen hibát követ el, akkor az oldala elérhetetlenné és láthatatlanná válhat.

1.Lépés: wp-config.php fájlba be kell szúrni az alábbi kódot:

files wp-config=”” php=””
order allow,deny
deny from all
/files
2.Lépés: .htaccess fájlba beszúrni a szükséges kódot:

order allow,
denydeny from all

4.Kapcsolja ki a PHP Error Riportokat

Amikor egy bővítmény vagy sablon nem működik megfelelően a WordPress oldalán, akkor a PHP Error riportok segítenek abban, hogy megtalálja a hibák okát. Amilyen hasznos is ez a funkciója a WordPressnek, olyan veszélyes is, hiszen minden PHP error riport magában foglalja a teljes szerver elérését a hibának, ezzel, olyan információk birtokába juttathatja a támadókat, amiket felhasználhatnak arra, hogy feltörjék az oldalát.

Könnyen megvédheti az oldalát ez ellen úgy, hogy az alábbi kódrészletet hozzáadja a wp-config.php fájlhoz:

define( ‘WP_DEBUG_DISPLAY’, false );
@ini_set( ‘display_errors’, 0 );