WordPress-Dateipfad verbergen:
Dieses Sicherheitsschutz-Plugin verfügt über viele leistungsstarke Funktionen. Eine Beschreibung sehen wir beispielsweise im Bild unten. Es kann alle Spuren unseres WordPress verbergen.
Es war sehr einfach zu beurteilen, ob eine Site mit WordPress erstellt wurde. Wir mussten nur den Quellcode überprüfen. Im Quellcode können wir viele Pfade sehen, die die Adressen unserer Dateien sind. Dann gibt es Verzeichnisse für Dateien wie wp-content, wp-plugins usw. in einer Adresse. Anhand dieses Verzeichnisses können wir dann schnell feststellen, dass dies mit dem WordPress-Programm erstellt wurde.
WordPress-Versionsinformationen ausblenden:
Darüber hinaus können wir natürlich auch die WordPress-Version und andere Spezifikationen in der Kopfzeile sehen, sodass es kein Problem ist, anderen unsere unabhängige Anzeige mit WordPress zu zeigen. Das Problem ist, dass WordPress ein Open-Source-Programm ist. Jeder kann es herunterladen, daher ist es nicht einfach, zu garantieren, dass einige fürsorgliche Leute dieses Programm studieren. Nachdem er es studiert hatte, entdeckte er schließlich, dass es einige Lücken darin geben könnte. Dies ist einer der Gründe, warum das WordPress-Programm weiterhin aktualisiert wird. Grund.
Weil es immer mehr Leute benutzen, studieren auch viele Leute es, und die mit WordPress erstellten Websites werden nicht nur von uns verwendet. Einige bekannte internationale Websites wie die NASA (nasa.gov) in den Vereinigten Staaten, die White House Blogs (whitehouse.gov) usw. werden beispielsweise alle mit WordPress erstellt. Die Informationen auf einer solchen Website sind anfällig, daher müssen wir unser WordPress-Programm derzeit auf verschiedene Weise schützen. Die erste besteht darin, zu versuchen, die Spuren unseres WordPress so sauber wie möglich zu löschen, damit andere nicht wissen, mit welchem Programm wir es erstellt haben.
Standard-Anmeldeadresse für WordPress verbergen:
Die Standard-WordPress-Anmeldeadresse besteht darin, /wp-admin nach dem Domänennamen hinzuzufügen. So können Sie direkt auf unser Backend-Anmeldefenster zugreifen.
Natürlich können wir zusätzlich zu dieser Adresse auch /wp-login.php verwenden, das Anmeldefenster, über das wir in unser Backend gelangen können. Nachdem er unser Anmeldefenster aufgerufen hat, könnte er versuchen, unser Konto und Passwort zu knacken. Dies stellt auch ein verstecktes Risiko für unsere unabhängige Station dar, daher müssen wir die Anmeldeadresse unseres Administrators verbergen.
Anmeldeadresse umleiten:
Darüber hinaus können wir es auch ändern. Wenn die eingegebene Adresse falsch ist, er beispielsweise /wp-admin oder /wp-login.php eingibt, können wir direkt mit 301 auf die Homepage oder andere Seiten umleiten.
Unabhängiger SenderGewaltSchutz:
Wenn wir uns im Backend von WordPress anmelden, treten im Allgemeinen Probleme auf. Das Problem besteht darin, dass Sie hier Ihren Benutzernamen und Ihr Passwort ohne Einschränkungen eingeben können, WordPress jedoch nicht allzu sehr eingreift. Wenn in diesem Fall jemand ständig versucht, unser Konto und Passwort zu knacken, ist es möglich, unser Konto und Passwort zu knacken. Dies stellt auch ein Risiko für unsere unabhängige Station dar. Wir müssen seine Anmeldung einschränken. Beispiel: Er hat sich 3 bis 5 Mal angemeldet und wenn er weiterhin Fehler macht, sperren wir sein Konto direkt. Die Sperrmethode verhindert, dass er sich über seine IP anmelden kann, aber er hat möglicherweise andere Methoden. Zumindest durch diese Methode verringert sich unser Risiko, gehackt zu werden.
IP-Listeneinstellungen:
Wir können auch einige Whitelists und Blacklists einrichten, insbesondere für Freunde aus anderen Ländern. Oft möchten wir nicht, dass inländische Peers unsere Site öffnen. Daher können wir zu diesem Zeitpunkt häufig die IPs einiger Peers auf unserer Site eingeben. Blockieren Sie sie für IPs, die nicht verwendet werden.
2FA Zwei-Schritt-Verifizierung:
Darüber hinaus integriert dieses Plug-In auch die Zwei-Schritt-Verifizierung. Wenn wir uns normalerweise beim WordPress-Backend anmelden, ist nur eine Kennwortverifizierung erforderlich, sodass wir die Zwei-Schritt-Verifizierung durchführen können. Sie müssen beispielsweise Ihr Kennwort und Ihren E-Mail-Verifizierungscode eingeben und können sich dann anmelden. Wenn wir einige der Anti-Roboter-Tools von Google integrieren, können Sie auch die Zwei-Schritt-Verifizierung durchführen.
Unabhängige Stationssicherheitskontrolle:
Schließlich gibt es noch dieses Plug-in. Es kann auch einige Sicherheitsüberprüfungen auf unserer Site durchführen, damit wir sie nicht versäumen. Es kann uns dabei helfen, sie zu überprüfen, und wenn dann etwas geändert werden muss, wird es dies auch vorschlagen. Einige überarbeitete Kommentare.
Daher integriert dieses Plug-in mehr als 60 Sicherheitsprüfungen und deckt einige Lösungen für alle Sicherheitsprobleme ab, die uns beim Erstellen unabhängiger WordPress-Sites Sorgen bereiten. Daher haben wir dieses Plug-in für alle vorbereitet. Die aktuelle Version ist 7.2. Jetzt werden wir dieses Plug-in installieren und zeigen, wie man es verwendet.
Meinen WP-Ghost verbergenPlugin-Installation
Zuerst rufen wir unser Backend auf, suchen das Plug-In und installieren es. Anschließend gehen wir direkt zur Installation des Hauptprogramms und klicken, um die Installation zu öffnen.
Nachdem das Plug-In erfolgreich installiert wurde, können wir es direkt aktivieren. Nach erfolgreicher Installation wird oben eine Cache-Erinnerung angezeigt. Wir müssen sie löschen, also müssen wir uns hier keine Gedanken darüber machen.
Meinen WP-Ghost verbergenMerkmale:
Nach erfolgreicher Installation sehen wir unten auf unserer Seite „Hide my wp“. Klicken Sie darauf, um das Panel zu öffnen und aufzurufen. Zunächst sehen wir es oben, um uns daran zu erinnern, den abgesicherten Modus oder Ghost-Modus einzuschalten. Der abgesicherte Modus ist eigentlich unser normaler Sicherheitsschutz. Im Ghost-Modus ist der Sicherheitsschutz höher und die Berechtigungen sind höher.
Als Nächstes können Sie die Sicherheit unserer gesamten Site überprüfen. Anschließend wird er Ihnen mitteilen, was nicht getan wurde.
Darüber hinaus sind alle Kernfunktionen in diesem Plug-In enthalten. Die erste besteht beispielsweise darin, unseren Pfad auszublenden. Darüber hinaus ist es auch mit Caching-Plugins und Plug-Ins wie Elementor kompatibel, sodass die zweistufige Überprüfung unsere Kommentare verbergen kann. Pfad, unsere kommentierten Dateien verbergen, einschließlich unserer Map-Dateien, die auch zu CDN hinzugefügt werden können. Darüber hinaus kann es auch ein Protokoll in unserem WordPress-Backend überwachen. Sie können sehen, welche Seiten Benutzer besucht haben und welche Änderungen vorgenommen wurden.
Dieses Plug-In ist also relativ leistungsstark. Lassen Sie es uns Schritt für Schritt erklären. Zuerst müssen wir den abgesicherten Modus aktivieren.
Meinen WP-Ghost verbergenDer abgesicherte Modus ist aktiviert:
Hier sehen wir, dass es drei Modi gibt. Der erste Modus ist unser nicht aktivierter Modus, der unseren Hintergrund-Anmeldepfad, wp-login.php oder wp-admin, nicht aktiviert.
Der zweite Sicherheitsmodus kann unsere Hintergrundpfade verbergen, einschließlich unseres WP-Inhalts, wie Dateipfade, Kerndateien, Autorenpfade usw.
Meinen WP-Ghost verbergenPfadtest:
Der dritte Typ ist der Ghost-Modus, daher sind die Anforderungen höher, aber unter normalen Umständen benötigen wir keine so hohen Berechtigungen. Wir müssen nur den abgesicherten Modus verwenden. Hier müssen wir ihn also einschalten und dann auf „Fortfahren“ klicken. Dann speichern Sie es und es wird direkt für uns geöffnet.
Natürlich können wir es auch einrichten. Lassen Sie uns jetzt zuerst den abgesicherten Modus einrichten. Hier müssen Sie also zuerst einen Test durchführen, da dies nicht garantiert, dass das Sicherheits-Plugin mit allen Designs, Plugins und Ihrem Server kompatibel ist. Also testen wir es zuerst. Für unsere Anmeldung wird hier ein Popup-Fenster angezeigt. Wir sehen, dass es normalerweise unsere Anmeldeoberfläche aufrufen kann und wir uns auch beim Backend anmelden können, was bedeutet, dass es kein Problem mit unserem Backend gibt.
Dann müssen wir auch noch bei unserer Rezeption nachfragen. Er hat uns gesagt, dass es sicher ist, also müssen wir bestätigen, dass das Plug-In bereits funktioniert.
Nach dem Klicken müssen wir eine Weile warten. Es wird eine Datei heruntergeladen. Speichern wir sie. Diese Datei wird dann das Backend Ihres neuen Logins sein. Es wird vom vorherigen wp-admin zum neuen newlogin geändert. Natürlich gehört dieser Name uns. Er kann geändert werden. Außerdem hat er auch eine sichere Adresse für uns festgelegt. Wenn die obige Adresse fehlschlägt, können Sie die folgende Adresse verwenden, um sich direkt anzumelden.
Aber unter normalen Umständen können wir diese Datei einfach speichern.
Da die Anmeldeadresse des Backends im Allgemeinen auf eine Adresse eingestellt werden muss, die wir häufig verwenden, erfordert dies unsere Änderung. Wir werden sie jetzt nicht ändern. Schauen wir uns zuerst den Status der Front an, da das, was er gerade geändert hat, die Anmeldeadresse unseres Backends ist. Adresse und auch alle unsere Dateiadressen geändert. Natürlich hat diese Dateiadresse keinen Einfluss auf die tatsächliche Zugriffsadresse der Dateien auf unserem Server. Sie befindet sich nur im Vordergrund, in unserer Originaldatei, und andere können unsere Adresse nicht sehen. Klicken wir also mit der rechten Maustaste, um unsere Quelldatei anzuzeigen.
Nach dem Öffnen können wir sehen, dass sich unsere Pfade hier geändert haben. Zuvor verwendeten diese Pfade alle wp-content. Jetzt sehen wir, dass es sich um eine Bibliothek mit einem Dateinamen wie diesem handelt. Dann werden andere diesen Dateinamen nicht verwenden. Wir wissen, ob Sie mit WordPress erstellt wurden. Dies ist also der erste Schritt zur Aktivierung unseres Sicherheitsschutzes. Hier sind also einige einfache Einstellungen, die Sie für den Inhalt darin vornehmen können. Sie müssen sich keine Sorgen um den Inhalt darin machen.
Änderung des Namens der Backend-Anmeldeadresse:
Beispielsweise sehen wir hier den wp-admin und dann verbergen wir den wp-admin. Hier gibt es auch eine Schaltfläche. Diese Schaltfläche bezieht sich auf die Einstellung des zweiten Schritts, wenn wir sie öffnen. Das heißt, wenn andere immer noch den großen wp-admin verwenden, lassen wir ihn beim Anmelden direkt zur Startseite springen, können uns aber nicht anmelden. Schauen wir weiter nach unten. Das nächste ist unser Anmeldename. Wir können diesen Namen ändern. Beispielsweise verwenden wir hier Xuejian, verbergen dann wp-login.php davor und speichern es dann.
Nach dem Speichern können wir es im Inkognito-Modus öffnen. Wenn wir beispielsweise den regulären wp-admin verwenden, können wir nicht mehr auf unser Backend zugreifen. Es springt direkt auf unsere Homepage, sodass wir hier nur den von uns festgelegten Namen, beispielsweise wpcheap, verwenden können, um in den Hintergrund zu gelangen und unsere Anmeldeadresse zu ändern. Wir können das Modul oben ausblenden, da wir es geändert haben.
Ajax-Anmeldepfad nicht aktualisieren:
Das nächste ist für Ajax. Ajax ist eine Anmeldemethode ohne Aktualisierung, daher können einige Sites über die Rezeption angemeldet werden. Wenn Sie an der Rezeption auf „Anmelden“ klicken, wird ein Anmeldefenster angezeigt. In diesem Fall läuft es nicht im Hintergrund, daher müssen wir dies ebenfalls ausblenden. Lassen Sie es uns hier überprüfen und speichern.
Für unsere Autoren: Wenn unsere Site beispielsweise in den Blog eintritt, hat der Autor des Artikels einen Autorennamen. Wenn wir klicken, um den Autor einzugeben, wird er auch zu einem Autor. , was wir gerade festgelegt haben; natürlich können Sie es ändern.
Andere Dateipfade für Wordpress:
Der andere ist der Pfad unseres WP-Inhalts. Wir haben ihn zum Kern gemacht. Natürlich können Sie ihn auch in andere Namen ändern, einschließlich unserer WP-Includes. Sie können ihn auch in andere Namen ändern. Im Folgenden finden Sie unsere Kommentare; wir können andere als Standard festlegen, und dann haben wir den Pfad unseres Plug-Ins in andere geändert. Wir können diese standardmäßig festlegen, einschließlich unserer style.css. Wir haben ihn auch in design.css geändert, dann hat unser WordPress normalerweise eine Standard-CSS-Datei, nämlich style.css, die in style.css bestimmt werden kann, der von unserem Design verwendete Name, einschließlich der verwendeten Version. Wenn Sie ihn in design.css ändern, kann er ihn möglicherweise nicht sehen und er kann nicht nach style.css suchen.
Die andere Sache ist die Sicherheit unserer API. Hier können wir sie standardmäßig einstellen, einschließlich unserer Firewall. Beispielsweise verbergen wir diese Symbolleiste an der Rezeption, wenn es sich um einen allgemeinen Besucher handelt. Natürlich können wir auch einige andere Standardeinstellungen haben, einschließlich der Adresse unseres Kategorieverzeichnisses und der Adresse unseres Tags. Natürlich versuchen wir, diese beiden nicht zu ändern, da es sich um unseren festen Link handelt. Die erste Funktion dieses Plug-Ins besteht darin, unseren Hintergrund auszublenden. Sie können auch andere Video-Tutorials zu Rate ziehen, um unseren Dateipfad und andere Plug-In-Einstellungen zu lernen und auszublenden.
