WordPress vor Fremdzugriff sichern
Sie sollten jetzt noch Angreifer von außen abwehren. 100% Sicherheit gibt es zwar nicht,
aber Sie können es diesen Angreifern sehr schwer machen.
Version-Nummer im Quelltext verbergen
WordPress zeigt im Quelltext die Versions-Nummer an. (hier Version 4.6)
Wenn der Angreifer hier eine ältere Version vorfindet, die eventuell Sicherheitslücken hat,
so kann dies der Angreifer ausnutzen.
Änderung durchführen in der Datei im Theme /wp-content/themes/twentysixteen/functions.php
Diese Funktion an das Ende der Datei anfügen
add_filter( 'widget_tag_cloud_args', 'twentysixteen_widget_tag_cloud_args' );
function remove_wp_generator(){
add filter( 'the_generator', create_function( '$x', 'return;' ));
}
add_action( 'ini', 'remove_wp_generator');
Ausschalten des debug-Modus
Datei wp_config.php aufrufen und dort unter define('WP_DEBUG', false) ; prüfen, ob false.
Der Debug-Modus von WordPress gibt Fehlermeldungen direkt im Browser aus,
auch Meldungen zur Verzeichnis-Struktur. Diese Informationen sollten nicht nach draußen gehen.
Den Debug Modus nur zur Fehlersuche einschalten.
Das Tabellen Präfix ändern
normalerweise lautet es 'wp_'; Sie haben es bei der WP-Installation festgelegt.
Datei wp_config.php aufrufen und dort unter $table_prefix = 'wp_'; etwas anderes festlegen,
z.B. wp_shop_neuhoff Änderungen nicht einfach nachträglich vornehmen.
Es gibt hierfür entsprechende Plugins.
Login sicherer
Wenn Sie einen falschen Benutzernamen beim login angegeben haben,
erscheint der Hinweis, dass der Benutzername falsch ist,
geben Sie ein falsches Passwort ein, erscheint der Hinweis, Benutzer ok, jedoch Passwort falsch
Änderung in der Datei functions.php im Theme-Ordner: /wp_content/themes/twentyseventeen/functions.php vornehmen.
Hier fügen Sie folgenden Code hinzu.
add_filter('login_errors',create_function('$a', "return null;"));
Es wird bei einer falschen Anmeldung
kein verräterischer Text mehr ausgegeben.
Ein Plugin Loginizer kann Ihnen hier viel Arbeit abnehmen.