Start
/
WordPress Tutorials
/
Security Optimizer Plugin Tutorial
/
Wie mann benutzerdefinierte Security Optimizer-Filter verwenden kann

Wie mann benutzerdefinierte Security Optimizer-Filter verwenden kann

Dieses Tutorial behandelt die folgenden Themen:

Im Bereich der Website-Verwaltung ist Sicherheit von größter Bedeutung. Wir bei SiteGround sind uns dessen bewusst und bieten daher das leistungsstarke Plugin Security Optimizer. Dieses Plugin unterstützt benutzerdefinierte Filter, mit denen Sie die Sicherheit Ihrer WordPress-Website auf vielfältige Weise verbessern können.

Unabhängig davon, ob Sie eine benutzerdefinierte Anmelde-URL auf die Standardeinstellung zurücksetzen, zulässige IP-Adressen löschen oder erweitern müssen Zwei-Faktor-Authentifizierung für zusätzliche Benutzer oder die Whitelist bestimmter Skripte, die benutzerdefinierten Filter von SiteGround sind für Sie da .

In diesem Artikel zeigen wir Ihnen, wie Sie diese benutzerdefinierten Filter nutzen können, um die Sicherheit Ihrer Website zu erhöhen und ein sicheres Erlebnis für Ihre Benutzer zu gewährleisten.

Setzen Sie eine benutzerdefinierte Anmelde-URL auf ihre Standardeinstellung zurück

Es gibt mehrere Fälle, in denen Sie möglicherweise eine benutzerdefinierte WordPress-Anmelde-URL auf die Standardeinstellung zurücksetzen müssen. Wenn Sie beispielsweise die benutzerdefinierte URL vergessen haben, können Sie durch die Rückkehr zur standardmäßigen WordPress-Anmelde-URL wieder Zugriff auf Ihr Admin-Dashboard erhalten. Darüber hinaus können bestimmte Plugins mit einer benutzerdefinierten Anmelde-URL in Konflikt geraten, was zu Funktionsproblemen führen kann. In solchen Fällen kann das Zurückwechseln zur Standard-Anmelde-URL bei der Fehlerbehebung hilfreich sein.

Kehren Sie mithilfe des folgenden Snippets zum Standard-Anmeldetyp zurück.

add_action( 'init', 'remove_custom_login_url' );

function remove_custom_login_url() {

update_option( 'sg_security_login_type', 'default' );

}

Löschen Sie die zulässigen IP-Adressen, um wieder Zugriff auf das Admin-Panel zu erhalten

Wenn Sie sich aus Ihrem Admin-Bereich ausschließen, fügen Sie die folgende Option zur Datei „function.php“ Ihres Themes hinzu, laden Sie die Site neu und erhalten Sie erneut Zugriff. Sobald der Zugriff wiederhergestellt ist, können Sie die hinzugefügte Option umgehend entfernen. Beachten Sie jedoch, dass durch diese Aktion auch alle zuvor zugelassenen IP-Adressen vom Zugriff auf die Anmeldeseite entfernt werden. Daher ist eine Neukonfiguration erforderlich, um die gewünschten IP-Zugriffskontrollen wiederherzustellen:

add_action( 'init', 'remove_login_access_data' );

function remove_login_access_data() {

update_option( 'sg_login_access', array() );

}

Erweitern Sie die Zwei-Faktor-Authentifizierung auf weitere Benutzer

Sie können den Schutz der Zwei-Faktor-Authentifizierung auch auf zusätzliche Benutzerrollen erweitern. Nach der Aktivierung können Sie diese erweiterte Sicherheitsmaßnahme mühelos durchsetzen, indem Sie den folgenden Filter in Ihrem Setup verwenden:

add_filter( 'sg_security_2fa_roles', 'add_user_roles_to_2fa' );

function add_user_roles_to_2fa( $roles ) {

$roles[] = 'your_role';

return $roles;

}

Ändern Sie den Speicherort der 2FA-Verschlüsselungsschlüsseldatei

Sie können den Speicherort der 2FA-Verschlüsselungsschlüsseldatei ändern mit der in der Datei wp-config.php definierten Konstante SGS_ENCRYPTION_KEY_FILE_PATH. Stellen Sie sicher, dass Sie den vollständigen Pfad zur Datei verwenden. Beispiel:

// Custom path to Security Optimizer Encryption key file.

define ( 'SGS_ENCRYPTION_KEY_FILE_PATH', '/home/fullpathtofile/sgs_encrypt_key.php');

Daten blockierter IP-Adressen löschen

Für den Fall, dass Sie unabsichtlich aus dem Admin-Bereich ausgesperrt werden, können Sie die folgende Option zur Datei „function.php“ Ihres Themes hinzufügen und die Site neu laden. Entfernen Sie dann umgehend den hinzugefügten Code, sobald Sie wieder Zugriff haben. Beachten Sie, dass diese Aktion auch die IP-Blockierung für erfolglose Anmeldeversuche von allen IP-Adressen aufhebt:

add_action( 'init', 'remove_unsuccessfull_attempts_block' );

function remove_unsuccessfull_attempts_block() {

update_option( 'sg_security_unsuccessful_login', array() );

}

Ein bestimmtes Skript aus „Systemordner sperren und schützen“ auf die Whitelist setzen

Mit Systemordner sperren und schützen können Sie verhindern, dass schädliche oder nicht autorisierte Skripts in den Systemordnern Ihrer Anwendungen ausgeführt werden.

Wenn die Option „Systemordner sperren und schützen“ ein bestimmtes Skript blockiert, das von einem anderen Plugin auf der Website verwendet wird, können Sie das spezifische Skript ganz einfach auf die Whitelist setzen, indem Sie die unten bereitgestellten Snippets verwenden..

  • Verwenden Sie diese Funktion, um eine Datei im Ordner wp_includes auf die Whitelist zu setzen:
add_filter( 'sgs_whitelist_wp_includes' , 'whitelist_file_in_wp_includes' );

function whitelist_file_in_wp_includes( $whitelist ) {

$whitelist[] = 'file_name.php';

$whitelist[] = 'another_file_name.php';

return $whitelist;

}
  • Verwenden Sie diese Funktion, um eine Datei im Ordner „wp_uploads“ auf die Whitelist zu setzen:
add_filter( 'sgs_whitelist_wp_uploads' , 'whitelist_file_in_wp_uploads' );

function whitelist_file_in_wp_uploads( $whitelist ) {

$whitelist[] = 'file_name.php';

$whitelist[] = 'another_file_name.php';

return $whitelist;

}
  • Verwenden Sie das folgende Snippet, um eine Datei im Ordner „wp_content“ auf die Whitelist zu setzen:
add_filter( 'sgs_whitelist_wp_content' , 'whitelist_file_in_wp_content' );

function whitelist_file_in_wp_content( $whitelist ) {

$whitelist[] = 'file_name.php';

$whitelist[] = 'another_file_name.php';

return $whitelist;

}

Legen Sie eine benutzerdefinierte Protokolllebensdauer fest

Zu Ihrer Bequemlichkeit haben wir einen Filter bereitgestellt, mit dem Sie eine benutzerdefinierte Protokolllebensdauer (in Tagen) festlegen können. Dies gibt Ihnen die Flexibilität, den Protokollaufbewahrungszeitraum entsprechend Ihren spezifischen Anforderungen anzupassen:

add_filter( 'sgs_set_activity_log_lifetime', 'set_custom_log_lifetime' );

function set_custom_log_lifetime() {

return 'your-custom-log-lifetime-in-days';

}
  • Aktivitätsprotokoll deaktivieren

Wenn Sie das Aktivitätsprotokoll deaktivieren müssen können Sie den folgenden Filter verwenden. Beachten Sie, dass dadurch auch die wöchentlichen Aktivitätsprotokoll-E-Mails deaktiviert werden.

add_action( 'init', 'deactivate_activity_log' );

function deactivate_activity_log() {

update_option( 'sg_security_disable_activity_log', 1 );

}
  • Problem behoben, bei dem Protokolle nicht rechtzeitig gelöscht wurden

Falls Sie den nativen WordPress Cron Job deaktiviert haben und stattdessen das UNIX-Cron-Setup verwenden, können Sie die folgende Regel zur Datei wp-config.php Ihrer Website hinzufügen, damit die Protokolle rechtzeitig gelöscht werden:

define( 'SG_UNIX_CRON', true );

Zusammenfassung

Dieser ausführliche Leitfaden befasst sich mit den verschiedenen benutzerdefinierten Filtern, die das Security Optimizer bietet, um die Sicherheit Ihrer WordPress-Website zu verbessern. Wir haben Ihnen gezeigt, wie Sie eine benutzerdefinierte Anmelde-URL auf die Standardeinstellung zurücksetzen und zulässige IP-Adressen für die Zugriffswiederherstellung löschen.

Darüber hinaus erfahren Sie in der Anleitung, wie Sie die Zwei-Faktor-Authentifizierung auf Benutzerrollen erweitern, bestimmte Skripts auf die Whitelist setzen oder eine benutzerdefinierte Protokolllebensdauer festlegen können. Jeder Abschnitt enthält Codeausschnitte zur einfachen Implementierung. Durch die Nutzung dieser benutzerdefinierten Filter können Sie die Sicherheit Ihrer Website effektiv erhöhen und Ihren Benutzern eine sichere und zuverlässige Plattform bieten.

Security Optimizer FAQs

Können andere Benutzerrollen in die Zwei-Faktor-Authentifizierung einbezogen werden?

Ja, es ist möglich, die Zwei-Faktor-Authentifizierung auch für andere Benutzerrollen zu erzwingen. Sobald die Funktion aktiviert ist, können Sie mithilfe des folgenden Codeausschnitts einen Filter hinzufügen:

add_filter( 'sg_security_2fa_roles', 'add_user_roles_to_2fa' );

function add_user_roles_to_2fa( $roles ) {

$roles[] = 'your_role';

return $roles;

}

Sie können zusätzliche Felder hinzufügen, wenn Sie möchten, dass mehr Rollen geschützt werden. Sie müssen lediglich „Ihre_Rolle“ durch die genaue Benutzerrolle ersetzen, die Sie verwenden möchten.

Ich habe die benutzerdefinierte Anmelde-URL und eine Anmeldeseite für Kundenweiterleitungen zu 404 aktiviert

Dies geschieht normalerweise, wenn die Anmeldeseite des Kunden weiterhin zu wp-login.php weiterleitet. Wenn eine benutzerdefinierte Anmelde-URL festgelegt ist, werden die standardmäßigen WordPress-Anmelde-URLs (/wp-admin, /wp-login.php) in die benutzerdefinierte URL Ihrer Wahl geändert. Dann werden alle Anfragen an die Standard-Anmeldeadressen an 404 Not Found umgeleitet. Um das Problem zu beheben, sollten Sie den Link zur Anmeldeseite des Kunden so ändern, dass er mit der benutzerdefinierten Anmelde-URL übereinstimmt.

Diesen Artikel teilen