Wordpress de securitate, WordPress modul de a face un site
Popularitatea de WordPress, face atractiv pentru rupere comerciale sau huliganilor. Nu putem spune că securitatea WordPress este în mod constant sub amenințare. Deși sistemul în sine protejează de actualizări constante nu va fi de prisos pentru a verifica sfaturile din acest articol, care va ridica securitatea WordPress la un nou nivel.
Pe siguranța site-ului și actualizări
Dacă vă actualizați în mod constant WordPress. deja angajate în îmbunătățirea securității site-ului. Dar acest lucru nu este suficient. Despre WordPress de securitate trebuie să înceapă să se gândească la momentul instalării sale. Apropo, pentru o mai bună actualizare a sistemului de securitate, folosind în mod automat actualizarea de la panoul de administrare.
WordPress de securitate în faza de instalare
În timpul instalării, schimbați fișierul wp-config.php, asigurați-vă că pentru a seta chei de securitate.
schimba periodic parola de administrator. Este schimbarea parolei de pe fila Utilizatori → profilul tau. Ultimele două linii ale „New Password“ și „parola nouă Repeat“. Dacă ești rupt, și de a schimba numele administratorului. De la panoul administrativ pentru a face acest lucru nu funcționează, va trebui să modificați numele în phpMyAdmin. Cum de a face acest lucru, este mai bine pentru a citi articolul: Reset WordPress parola admin.
A se vedea, de asemenea: Transfer site-ul gratuit WordPress.com la găzduire comercială
Aceste măsuri de securitate sunt pe suprafață, și nu ar trebui să fie limitată în cazul în care radeete pentru securitatea aplicațiilor web.
Ridicati de securitate WordPress în catalogul său.
drepturile CHMOD
Drepturile CHMOD este dreptul de acces la fișierele și directoarele de pe site-ul. În mod implicit, după instalare, setați drepturi CHMOD la 644 fișiere, 755 directoare.
Nu lăsați niciodată dreptul CHMOD 666 și 777. În acest fel vă alegeți să partajați fișiere și directoare ale site-ului.
Turn SFTP în loc de FTP
Lucrul cu site-ul WordPress nu se poate face fără o conexiune la un director de pe site-ul FTP. Vulnerabilitatea conexiunilor FTP cunoscute timp de 23 de ani. Unii clienti FTP mai sigure, mai periculoase pentru a rupe.
Începeți să utilizați un protocol de transfer de fișiere securizat (SFTP) în loc de FTP pentru accesul la site-ul. Conectarea prin SFTP simplu, și furnizorii de servicii de web bun trebuie să-l includă în mod implicit. Tot ce trebuie să faceți este de a cere sprijin în compania de găzduire, numărul portului pentru conexiunea SFTP criptat, și apoi modificați setările în aplicația FTP (foto client FileZilla). Cel mai probabil, acest port: 22.
Nu puteți accesa furnizorul, și să încerce să se conecteze la SFTP pentru tine. aplicatie FTP va fi utilizat pentru portul conexiune criptată nu 21, și 22. În cazul în care conexiunea este SFTP de găzduire este activată, după aprobarea dvs., vă conectați la SFTP pe server.
Asigurați-fișier securizat wp-config.php
fișier wp-config.php conține prea multe informații „secrete“, să-l lase neprotejat.
Citește și: Cum se schimbă referințe absolute la WordPress relativă: certificare SSL
Despre instalarea chei de securitate, și redenumiți prefixul «wp_» tabelele bazei de date, am spus. Toate aceste modificări vor fi reflectate în fișierul wp-config.php.
Acum ascunde fișierul wp-config.php.
Opțiunea de sistem 1. WordPress, versiunea 2.6, dacă nu găsiți fișierul wp-config.php în directorul rădăcină al site-ului, caută în mod automat pentru directorul de nivel superior. În cazul în care constată că, nici o problemă la deschiderea site-ul și partea administrativă.
Prin urmare, dacă sunteți un utilizator de pe serverul de site-ul cu acces la directorul de nivel superior, nu ezitați să mutați fișierul wp-config.php din directorul de mai sus directorul rădăcină al site-ului. Dacă nu aveți un astfel de acces, atunci când încercați să mutați acest fișier prin FTP, veți avea transferuri de fișiere nu a reușit.
Wp-config strângeți prea directorul rădăcină [public_html] un dosar de domeniu [krym-obzor.ru]. Ascunse!
Opțiunea 2: Dacă nu aveți acces la directorul de nivel superior, pentru a proteja fișierul wp-cofig la .htaccess. Acest fișier ar trebui să fi configurat după instalarea WP, din fișierul htaccess.txt.
Introduceți partea de sus a fișierului .htaccess următoarele linii:
Asigurați-vă că fișierele fișierul wp-config.php și .htaccess sunt într-un singur dosar.
Opțiunea 3. Dacă serverul are criptare SSL, puteți adăuga în fișierul wp-config.php este următoarea linie:
Acesta va permite criptare pentru WP admin.
Masca celălalt dosar WordPress
În catalog două directorul WordPress principal, care sunt atacatorii interesante: wp-content / teme / și wp-content / plugins /.
- Domeniul dvs. / wp-content / plugins /. atunci;
- Domeniul dvs. / wp-content / teme /.
Dacă vedeți o foaie albă sau o eroare 404, dosarele sunt protejate.
Dacă vedeți o listă de directoare și fișiere, dosarele sunt deschise tuturor.
A se vedea, de asemenea: program anti-spam Captcha fără
Pentru a crea o mască de fișier gol lor Index.html și pune-l pe FTP în aceste dosare. Acest lucru va masca aceste dosare, dar nu se ascunde de hackeri avansate.
Ele pot proteja linia: Opțiuni -Indexes. adăugat la sfârșitul .htaccess. După linie plus, face un control de verificare. Trebuie să ajungi la 404 de pagini.
Important! Întreaga securitate la fișierul .htaccess avea loc, dacă nu sunt utilizați de securitate plug-in-uri pe WordPress, și încearcă să se protejeze.
O altă protecție de securitate WordPress
Eliminați din link-urile de site-ul de subsol la versiunea WP.
Scoateți numele de utilizator admin. Dacă acest nume articolele au fost scrise, procedați în felul următor:
Eliminarea unui widget de pe site-ul „Meta“ înregistrarea directă cu utilizatorul. Înlocuiți „Meta“ pentru a va abona pentru e-mail;
Pentru paranoici: anula toți utilizatorii înregistrați. Fila → Setări → General → Calitatea de membru (debifați caseta de validare).
Asta-i tot! de securitate WordPress este în mâinile tale.