Wordpress сигурност, WordPress как да се направи сайт
Популярността на WordPress, да я направи привлекателна за търговска или хулиган счупване. Не можем да кажем, че WordPress сигурност е постоянно под заплаха. Въпреки че системата се предпазва от постоянни актуализации няма да е излишно да се провери съветите в тази статия, която ще приповдигне WordPress сигурност на ново ниво.
На безопасността на обекта и актуализации
Ако постоянно се актуализира вашия WordPress. вече са ангажирани в подобряване на сигурността на вашия сайт. Но това не е достатъчно. За WordPress сигурност трябва да започне да се мисли, от момента на неговото инсталиране. Между другото, за по-добра система за актуализация на сигурността автоматично с помощта на актуализацията от администраторския панел.
WordPress сигурност на етапа на инсталация
По време на инсталацията, като промените WP-config.php файл, не забравяйте да зададете клавиши за сигурност.
Периодично се промени паролата на администратора. Променя паролата в раздела Потребители → вашия профил. Долните два реда на "Нова парола" и "Повторете новата парола". Ако сте разорен, както и промяна на името на администратора. От административния панел, за да го направят, не работи, ще трябва да промените името в PhpMyAdmin. Как да го направя, че е по-добре да прочетете статията: Reset WordPress администраторска парола.
Вижте също: Трансфер безплатно в WordPress.com сайта на търговския хостинг
Тези мерки за сигурност са на повърхността, и те не трябва да се ограничава, ако radeete за сигурността на уеб приложения.
Повишаване на WordPress сигурност в своя каталог.
CHMOD права
CHMOD права е правото на достъп до файлове и директории на вашия сайт. По подразбиране, след инсталацията, определени права коригират до 644 файлове, 755 директории.
Никога не оставяйте правото CHMOD 666 и 777. По този начин можете да изберете да споделяте файлове и директории на вашия сайт.
Включете SFTP вместо FTP
Работа с уеб сайт WordPress не можеш да направиш, без връзка с дадена директория на сайта на FTP. Уязвимостта на FTP връзки, известни в продължение на 23 години. Някои FTP клиенти по-безопасен, по-опасно да се счупят.
Започнете да използвате протокол сигурен трансфер на файлове (SFTP) вместо FTP за достъп до сайта. Свързване чрез SFTP проста, и добри доставчици на интернет услуги трябва да го включи по подразбиране. Всичко, което трябва да направите, е да помолите за помощ в хостинг компания, номера на порта за криптирана връзка SFTP, и след това да промените настройките в FTP приложение (на снимката FileZilla клиент). Най-вероятно този порт: 22.
Вие не можете да получите достъп до доставчик и да се опита да се свърже с SFTP за себе си. FTP приложение ще се използва за криптирана връзка порт е не 21, а 22. Ако хостинг SFTP връзката е активирана, след вашето одобрение, когато се свържете с SFTP на сървъра.
Направи защитен WP-config.php файл
WP-config.php файл съдържа твърде много "тайна" информация, за да го оставят незащитени.
Прочетете също така: Как да променя абсолютни препратки към относително WordPress: на SSL сертифициране
За инсталирането на ключове за сигурност, както и преименуване на префикс «wp_» таблиците в базата данни, казах аз. Всички тези промени ще бъдат отразени в досието на WP-config.php.
Сега се скрие WP-config.php файла с.
Вариант 1. WordPress система, версия 2.6, ако не се намери WP-config.php файла в основната директория на сайта, автоматично търсене на директорията на най-високо ниво. Ако той се намира там, няма проблем отваряне на сайта и неговата административна част.
Ето защо, ако сте потребител на сървъра на сайта си с достъп до директорията на най-високо ниво, не се колебайте да се движат WP-config.php файла в директорията, над основната папка на сайта. Ако не разполагате с такъв достъп, когато се опитате да се движи този файл чрез FTP, ще имате неуспешни трансфер на файлове.
Затягате WP-довереник главната директория [public_html] папка на домейн [krym-obzor.ru]. Скрити!
Вариант 2: Ако не разполагате с достъп до директорията на най-високо ниво, защита WP-cofig файл .htaccess файл. Този файл трябва да има създаден след инсталирането на WP, от htaccess.txt файл.
Поставете върха на .htaccess файла в следните направления:
Уверете се, че файла WP-config.php и .htaccess файловете са в една папка.
Вариант 3. Ако сървърът има SSL криптиране, можете да добавите във файла за WP-config.php е на следния ред:
Това ще даде възможност за криптиране за WP администратор.
Маска друга папка WordPress
В основния WordPress папката каталог две, които са интересни нападатели: WP-съдържание / теми / и WP-съдържание / плъгини /.
- Вашият домейн / WP-съдържание / плъгини /. след това;
- Вашият домейн / WP-съдържание / теми /.
Ако видите бял лист или грешка 404, папките са защитени.
Ако видите списък на директории и файлове, папки са отворени за всички.
Вижте също: Анти-спам проверка на Captcha без
За да създадете празна маска им файла index.html и го постави на външнотърговската политика в тези папки. Това ще прикрие тези папки, но не се скрие от напреднали хакери.
Те могат да се защити ред: Опции -Indexes. добавя към края на .htaccess файлове. След добавяне линия, направи контролна проверка. Трябва да стигнем до 404 страници.
Важно! Всичко за сигурност на файла .htaccess се проведе, ако не използвате защитните плъгини за вашия WordPress, и се опитват да се защитават сами.
Друга защита на сигурността на WordPress
Махни от връзките към сайта колонтитули към версията на WP.
Извадете администратор потребителско име. Ако това име статиите са написани, направете следното:
Премахване на програмка от сайта на "Мета" директно на потребителя регистрация. Заменете "Мета", за да се абонирате за електронна поща;
За параноичните: отмяна на всички регистрирани потребители. Tab → Настройки → Общи → членство (премахнете отметката).
Това е всичко! WordPress сигурност е във вашите ръце.