Erhöhen Sie die Sicherheit von seinem Blog unter Wordpress über die web.config-Datei

Aus De Ikoula wiki
Jump to navigation Jump to search

fr:Accroître la sécurité de son blog sous Wordpress via le fichier web.config en:Increase the safety of his blog under Wordpress via the web.config file es:Aumentar la seguridad de su blog bajo Wordpress mediante el archivo web.config pt:Aumentar a segurança do seu blog em Wordpress através do arquivo Web. config it:Aumentare la sicurezza del suo blog in Wordpress tramite il file Web. config nl:Verhoging van de veiligheid van zijn blog onder Wordpress via het bestand web.config de:Erhöhen Sie die Sicherheit von seinem Blog unter Wordpress über die web.config-Datei zh:增加安全的他通过 web.config 文件下 Wordpress 的博客 ar:زيادة سلامة مدونته تحت وورد عن طريق ملف web.config ja:Web.config ファイルを介してワードプレスの下で彼のブログの安全性を高める pl:Zwiększyć bezpieczeństwo swojego bloga na Wordpress przez plik web.config ru:Повысить безопасность своего блога под Wordpress через файл web.config ro:Creşte siguranţa lui blog în Wordpress prin fișierul web.config he:להגביר את הבטיחות של הבלוג שלו תחת וורדפרס באמצעות הקובץ web. config de:Erhöhen Sie die Sicherheit von seinem Blog unter Wordpress über die web.config-Datei he:להגביר את הבטיחות של הבלוג שלו תחת וורדפרס באמצעות הקובץ web. config ru:Повысить безопасность своего блога под Wordpress через файл web.config ja:Web.config ファイルを介してワードプレスの下で彼のブログの安全性を高める ar:زيادة سلامة مدونته تحت وورد عن طريق ملف web.config zh:增加安全的他通过 web.config 文件下 Wordpress 的博客 ro:Creşte siguranţa lui blog în Wordpress prin fișierul web.config pl:Zwiększyć bezpieczeństwo swojego bloga na Wordpress przez plik web.config nl:Verhoging van de veiligheid van zijn blog onder Wordpress via het bestand web.config it:Aumentare la sicurezza del suo blog in Wordpress tramite il file Web. config pt:Aumentar a segurança do seu blog em Wordpress através do arquivo Web. config es:Aumentar la seguridad de su blog bajo Wordpress mediante el archivo web.config en:Increase the safety of his blog under Wordpress via the web.config file fr:Accroître la sécurité de son blog sous Wordpress via le fichier web.config

Dieser Artikel wurde maschinell übersetzt. Sie können den Artikel Quelle hier ansehen.




Einführung

Das Ziel dieses Tutorials ist zur Erhöhung der Sicherheit von seinem Blog powered by Wordpress mit der web.config-Datei für Microsoft IIS.

Dieses Handbuch ist nicht für die Einreichung der kompletten Sicherheit sondern ermöglicht relativ einfache, verschiedene Lösungen zur Erhöhung der Sicherheit Ihres Blogs.


Erinne

Vor dem Graben in den Kern der Sache, ist es möglicherweise erforderlich, einige wichtige Dinge zu erin :

  • entscheiden Sie sich für die automatische Aktualisierung
  • Plugins zu begrenzen, so viel wie möglich und verwenden Plugins gepfleg
  • Vorlagen zu begrenzen, indem entfernen diejenigen, die nicht verw/notwendig und bevorzugen Standorte "vertrauensw" die Themen Ihres Blogs Download
  • Verwenden Sie komplexe Kennwörter (Zahlen, Großbuchstaben, Sonderzeichen usw..) und verwenden Sie niemals das gleiche Ken
  • Überprüfen Sie regelmäßig die verschiedenen Verbindungsprotokolle (finden Sie einen Artikel in unserem Wiki : fr:Comment exploiter rapidement et facilement les journaux de connexion Windows ?)
  • durchführen Sie Sicherungen und überprüfen Sie die Integrität der letzteren.


Imporant

Die folgende Datei web.config ist natürlich entsprechend Ihrer Wordpress-Konfiguration anzupassen und Parameter der Beschränkung auf das Niveau von IP-Adressen für den Zugriff auf die Verwaltung der Ihr CMS ist in der Folge anzupassen. Auf der anderen Seite die Konfigurationsdatei angehängt wurde getestet mit Window 2008 Server 2/IIS 7.5. Änderungen müssen je nach OS-Version möglicherweise /IIS.

Web.config

Es folgt die web.config-Datei, die Ihnen erlaubt, die Sicherheit von Ihrem Blog unter Wordpress zu erhöhen. Die Erklärungen sind Kommentare in der Datei zwischen den tags .

<?xml version="1.0" encoding="UTF-8"?> <configuration> 

   <system.webServer>
       <defaultDocument>
           <files>
               <clear />
               <add value="index.htm" />
               <add value="index.html" />
               <add value="index.php" />
           </files>
       </defaultDocument>

       <security>
           <requestFiltering>
               <denyUrlSequences>
                   <add sequence="ofc_upload_image.php" />
                   <add sequence="timthumb.php" />
                   <add sequence="img.php" />
                   <add sequence="img_x.php" />
                   <add sequence="thumb.php" />
                   <add sequence="phpthumb.php" />
                   <add sequence="kontol.php" />
                   <add sequence="magic.php.png" />
                   <add sequence="food.php" />
                   <add sequence="ph.php" />
                   <add sequence="fragile.php" />
                   <add sequence="3xp.php" />
                   <add sequence="explore.php" />
                   <add sequence="shell.php" />
                   <add sequence="petx.php" />
                   <add sequence="dl-skin.php" />
                   <add sequence="direct_download.php" />
                   <add sequence="getfile.php" />
                   <add sequence="vito.php" />
                   <add sequence="upload_settings_image.php" />
                   <add sequence="saint.php" />
                   <add sequence="lunar.php" />
                   <add sequence="c99.php" />
                   <add sequence="r57.php" />
                   <add sequence="ekin0x.php" />
                   <add sequence="cmd.php" />
                   <add sequence="dq.php" />
                   <add sequence="tryag.php" />
               </denyUrlSequences>

               <filteringRules>
                   <filteringRule name="SQLi" scanUrl="true" scanQueryString="true">
                       <appliesTo>
                           <add fileExtension=".php" />
                       </appliesTo>
                       <denyStrings>

<clear /> <add string="--" /> <add string=";" /> <add string="/*" /> <add string="@" /> <add string="char" /> <add string="alter" /> <add string="begin" /> <add string="cast" /> <add string="create" /> <add string="cursor" /> <add string="declare" /> <add string="delete" /> <add string="drop" /> <add string="end" /> <add string="exec" /> <add string="fetch" /> <add string="insert" /> <add string="kill" /> <add string="open" /> <add string="select" /> <add string="sys" /> <add string="table" /> <add string="update" /> 

                       </denyStrings>
                   </filteringRule>
               </filteringRules>
           </requestFiltering>
       </security>

       <directoryBrowse enabled="false" />

       <rewrite>
           <rules>
               <clear />
               <rule name="AdminIPs" patternSyntax="ECMAScript">
                   <match url=".*" />
                   <conditions logicalGrouping="MatchAny" trackAllCaptures="false">
                       <add input="{REMOTE_ADDR}" pattern="10\.11\.12\.13" />
                   </conditions>
                   <serverVariables>
                       <set name="HTTP_X_AdminIPAllowed" value="yes" />
                   </serverVariables>
               </rule>
               <rule name="Restrict wp-login.php access" stopProcessing="true">
                   <match url=".*" />
                   <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
                       <add input="{REQUEST_FILENAME}" pattern="wp-login.php" />
                       <add input="{HTTP_X_AdminIPAllowed}" pattern="yes" negate="true" />
                   </conditions>
                   <action type="CustomResponse" statusCode="403" statusReason="Forbidden: Access is denied." statusDescription="You do not have permission to view this directory or page using the credentials that you supplied." />
               </rule>
           </rules>

           <outboundRules rewriteBeforeCache="true">
               <rule name="Remove Server header">
                   <match serverVariable="RESPONSE_Server" pattern=".+" />
                   <action type="Rewrite" value="" />
               </rule>
               <rule name="Remove ETag">
                   <match serverVariable="RESPONSE_ETag" pattern=".+" />
                   <action type="Rewrite" value="" />
               </rule>
           </outboundRules>
       </rewrite>
       <httpProtocol>
           <customHeaders>

<remove name="X-AspNet-Version" /> <remove name="X-AspNetMvc-Version" /> <remove name="X-Powered-By" />

<remove name="X-Powered-By-Plesk" /> 

           </customHeaders>
       </httpProtocol>
   </system.webServer>

</configuration>


Du bist nicht berechtigt Kommentare hinzuzufügen.

Abgerufen von „https://de-wiki.ikoula.com/index.php?title=Erhöhen_Sie_die_Sicherheit_von_seinem_Blog_unter_Wordpress_über_die_web.config-Datei&oldid=11856