Erhöhen Sie die Sicherheit seines Blogs in Wordpress über die Datei "Web.config"

Aus De Ikoula wiki
Jump to navigation Jump to search


Dieser Artikel wurde maschinell übersetzt. Sie können den Artikel Quelle hier ansehen.

fr:Accroître la sécurité de son blog sous Wordpress via le fichier web.config he:להגביר את הבטיחות של הבלוג שלו תחת וורדפרס באמצעות הקובץ web. config ro:Creşte siguranţa lui blog în Wordpress prin fișierul web.config ru:Повысить безопасность своего блога под Wordpress через файл web.config pl:Zwiększyć bezpieczeństwo swojego bloga na Wordpress przez plik web.config ja:Web.config ファイルを介してワードプレスの下で彼のブログの安全性を高める ar:زيادة سلامة مدونته تحت وورد عن طريق ملف web.config zh:增加安全的他通过 web.config 文件下 Wordpress 的博客 de:Erhöhen Sie die Sicherheit von seinem Blog unter Wordpress über die web.config-Datei nl:Verhoging van de veiligheid van zijn blog onder Wordpress via het bestand web.config it:Aumentare la sicurezza del suo blog in Wordpress tramite il file Web. config pt:Aumentar a segurança do seu blog em Wordpress através do arquivo Web. config es:Aumentar la seguridad de su blog bajo Wordpress mediante el archivo web.config en:Increase the safety of his blog under Wordpress via the web.config file

Einführung

Das Ziel dieses Tutorials ist es, erhöhen die Sicherheit seinem Blog präsentiert von Wordpress mit dem Microsoft IIS-Datei "Web.config".

Diese Anleitung hat keinen Anspruch auf eine vollständige gewährleisten Sicherheit aber erlaubt, relativ einfach, verschiedene Lösungen zur Stärkung der Sicherheit von Ihrem Blog.


Erinnerungen

Vor dem Einstieg in den Kern der Sache, kann es notwendig sein, um einige wichtige Dinge zu erinnern :

  • entscheiden Sie sich für die automatische Aktualisierung von Ihrem Wordpress
  • Plugins so weit wie möglich zu begrenzen und gepflegten Plugins verwenden
  • Vorlagen zu begrenzen, indem diejenigen, die nicht gewohnt sind zu entfernen/notwendig und bevorzugen Standorte "Vertrauen" die Themen des Blogs herunterladen
  • Verwenden Sie komplexe Kennwörter (Zahlen, Buchstaben, Sonderzeichen, etc.) und niemals das gleiche Kennwort verwenden
  • Überprüfen Sie regelmäßig die verschiedenen Protokolle der Verbindung (einen Artikel finden Sie in unserem Wiki : Comment exploiter rapidement et facilement les journaux de connexion Windows ?)
  • effectuez des Sicherungs et vérifiez l'intégrité de ces dernières.


Wichtig

Die folgende Datei "Web.config" ist offensichtlich, angepasst nach Ihren Wordpress Konfiguration und Parameter der Beschränkung auf das Niveau von IP-Adressen für den Zugriff auf die Verwaltung von Ihrem CMS entsprechend anzupassen. Auf der anderen Seite wurde die Konfigurations-Datei verbunden mit mit Windows getestet. 2008 Server R2/IIS 7.5. Änderungen können je nach der Version Ihres Betriebssystems erforderlich sein./IIS.

Web.config

Unten stehend finden Sie die Datei "Web.config", die Ihnen erlauben, erhöhen die Sicherheit Ihr Blog unter Wordpress. Die Erklärungen sind in den Kommentaren in der Datei zwischen den Tags.!-- et -->.

<?xml version="1.0" encoding="UTF-8"?> <configuration> 

   <system.webServer>
       <defaultDocument>
           <files>
               <clear />
               <add value="index.htm" />
               <add value="index.html" />
               <add value="index.php" />
           </files>
       </defaultDocument>

       <security>
           <requestFiltering>
               <denyUrlSequences>
                   <add sequence="ofc_upload_image.php" />
                   <add sequence="timthumb.php" />
                   <add sequence="img.php" />
                   <add sequence="img_x.php" />
                   <add sequence="thumb.php" />
                   <add sequence="phpthumb.php" />
                   <add sequence="kontol.php" />
                   <add sequence="magic.php.png" />
                   <add sequence="food.php" />
                   <add sequence="ph.php" />
                   <add sequence="fragile.php" />
                   <add sequence="3xp.php" />
                   <add sequence="explore.php" />
                   <add sequence="shell.php" />
                   <add sequence="petx.php" />
                   <add sequence="dl-skin.php" />
                   <add sequence="direct_download.php" />
                   <add sequence="getfile.php" />
                   <add sequence="vito.php" />
                   <add sequence="upload_settings_image.php" />
                   <add sequence="saint.php" />
                   <add sequence="lunar.php" />
                   <add sequence="c99.php" />
                   <add sequence="r57.php" />
                   <add sequence="ekin0x.php" />
                   <add sequence="cmd.php" />
                   <add sequence="dq.php" />
                   <add sequence="tryag.php" />
               </denyUrlSequences>

               <filteringRules>
                   <filteringRule name="SQLi" scanUrl="true" scanQueryString="true">
                       <appliesTo>
                           <add fileExtension=".php" />
                       </appliesTo>
                       <denyStrings>

<clear /> <add string="--" /> <add string=";" /> <add string="/*" /> <add string="@" /> <add string="char" /> <add string="alter" /> <add string="begin" /> <add string="cast" /> <add string="create" /> <add string="cursor" /> <add string="declare" /> <add string="delete" /> <add string="drop" /> <add string="end" /> <add string="exec" /> <add string="fetch" /> <add string="insert" /> <add string="kill" /> <add string="open" /> <add string="select" /> <add string="sys" /> <add string="table" /> <add string="update" /> 

                       </denyStrings>
                   </filteringRule>
               </filteringRules>
           </requestFiltering>
       </security>

       <directoryBrowse enabled="false" />

       <rewrite>
           <rules>
               <clear />
               <rule name="AdminIPs" patternSyntax="ECMAScript">
                   <match url=".*" />
                   <conditions logicalGrouping="MatchAny" trackAllCaptures="false">
                       <add input="{REMOTE_ADDR}" pattern="10\.11\.12\.13" />
                   </conditions>
                   <serverVariables>
                       <set name="HTTP_X_AdminIPAllowed" value="yes" />
                   </serverVariables>
               </rule>
               <rule name="Restrict wp-login.php access" stopProcessing="true">
                   <match url=".*" />
                   <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
                       <add input="{REQUEST_FILENAME}" pattern="wp-login.php" />
                       <add input="{HTTP_X_AdminIPAllowed}" pattern="yes" negate="true" />
                   </conditions>
                   <action type="CustomResponse" statusCode="403" statusReason="Forbidden: Access is denied." statusDescription="You do not have permission to view this directory or page using the credentials that you supplied." />
               </rule>
           </rules>

           <outboundRules rewriteBeforeCache="true">
               <rule name="Remove Server header">
                   <match serverVariable="RESPONSE_Server" pattern=".+" />
                   <action type="Rewrite" value="" />
               </rule>
               <rule name="Remove ETag">
                   <match serverVariable="RESPONSE_ETag" pattern=".+" />
                   <action type="Rewrite" value="" />
               </rule>
           </outboundRules>
       </rewrite>
       <httpProtocol>
           <customHeaders>

<remove name="X-AspNet-Version" /> <remove name="X-AspNetMvc-Version" /> <remove name="X-Powered-By" />

<remove name="X-Powered-By-Plesk" /> 

           </customHeaders>
       </httpProtocol>
   </system.webServer>

</configuration>


Du bist nicht berechtigt Kommentare hinzuzufügen.

Abgerufen von „https://de-wiki.ikoula.com/index.php?title=Erhöhen_Sie_die_Sicherheit_seines_Blogs_in_Wordpress_über_die_Datei_%22Web.config%22&oldid=11115