Menu. Как обезопасить сайт на wordpress
WordFence Security: настройка плагина для защиты WordPress
WordFence Security: корректная настройка плагина для защиты WordPress Статья с обсуждением WordFence на блоге: http://ideafox.ru/pro-blo...
Защита от ботов, изменение письма регистрации для сайта WordPress и многое другое
Плагин Register Plus Redux редактировать письмо о регистрации пользователя WordPress, заменить логотип WordPress на свой,...
Два плагина для защиты блога WordPress
Бесплатный видео курс «Как создать блог всего за один час, который в будущем будет приносить по 15 000-30 000...
Безопасность блога wordpress Настройка плагина Better WP Security
Безопасность блога wordpress Настройка плагина Better WP Security. Подробнее: http://sergeybuslaev.ru/bezopasnost-bloga/
Защита админки блога на WordPress
В видеоуроке показывается, как защитить админку блога на WordPress от взлома с помощью двух простых плагинов.
Настройка All In One WP Security для защиты блога WordPress от взлома
Читайте тут http://workion.ru/nastrojka-all-in-one-wp-security-dlya-zashhity-bloga-wordpress-ot-vzloma.html Настройка All In One WP Security для защиты ...
Настройка All In One WP Security и базовые принципы безопасности в WordPress
не надо думать что ваш сайт никому не нужен. Очень даже нужен. а особенно ресурсы хостинга нужны, на котором...
Как защитить сайт на WordPress? Безопасность WordPress.
Правильная настройка административной учетной записи, конфигурация файла .htaccess, комплексный компонент...
Защита блога WordPress с помощью Secure Wordpress
Защищаем свой блог от взлома. Ещё больше видео о различных фичах для блога на http://businessblog2.ru.
health-weight-loss-100.com
Как защитить блог на wordpress
Простые, но надежные способы ограничения нежелательного доступа с служебным файлам
Если ты ограничишь нежелательный доступ к служебным папкам на сайте — ты избавишь себя от львиной доли проблем безопасности сайта.
Доступ к папкам и файлам сайта возможен как по протоколу http (через веб-браузер), так и по протоколу ftp (через программу ftp-клиент FileZilla например).
Для ограничения доступа по http есть простой, однако надежный способ — это обеспечить доступ к папке wp-admin только по паролю с помощью файлов .htaccess и .htpasswd
Файл .htpasswd должен находиться за пределами корневой директории твоего блога, а лучше расположить его в директории выше корневой. Для создания файла и генерации пароля можно воспользоваться сервисом Htpasswd Generator
Файл .htaccess должен находиться в директории wp-admin и содержать следующие инструкции:
AuthName "Здесь будет текст, который выводится в окне авторизации" AuthType Basic AuthUserFile Здесь Полный Путь/.htpasswd require user Здесь имя пользователя, кому разрешен доступAuthName – текст содержащийся в данной директиве, выводится в окне ввода пароля. Он должен быть написан в одну строку и заключен в двойные кавычки.AuthType — типы аутентификации: Basic или Digest. Рекомендуется использовать первый.AuthUserFile — полный путь к файлу с логинами и паролями, для аутентификации пользователей. Пароли содержаться в шифрованном виде. Рекомендуется хранить данный файл в папке, к которой нет доступа для пользователей, и это необходимо, чтобы предотвратить кражу паролей.require user – директива предписывает, что к URL получают доступ только, пользователи, успешно прошедшие аутентификацию.
Для ограничения доступа по ftp простой и надежный способ: ограничить доступ только с определенных IP-фдресов. В этом случае IP-адреса должны статическими. Статический IP можно получить у провайдера. Файл .htaccess для директории wp-admin должен содержать следующие правила:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "Example Access Control" AuthType Basic order deny,allow deny from all allow from a.b.c.d. #Твой статический IPИ напоследок: рекомендую «перебросить» конфигурационный файл wp-config.php в папку выше. В этом случае WordPress автоматически проверит директорию выше если не найдет файл wp-config.php в корневой директории. Правда минус такого подхода — за счет этой операции чуть-чуть увеличиться время загрузки сайта. Но тебе выбирать между скоростью и безопасностью.
Как защитить сайт на WordPress?
Правильная настройка административной учетной записи, конфигурация файлы .htaccess, комплексный компонент защиты iThemes Security (бывший Better WP Security), установка оптимальной Captcha, настройка конфиденциальности с помощью файлы robots.txt.
1. В параметрах учетной записи скрываем логин в админ. панели (заменяем на вшае имя), ставим надежный пароль, устойчивый к подбору.
2. Установка капчи защитит админку от подбора пароля (брутфорса), а комментарии от спама.
3. Делаем резервную копию сайта, устанавливаем компонент резервного копирования всех файлов сайта и базы данных — Duplicator.О том, как выполнять резервное копирование и восстанавливать сайт — смотрите видео https://www.youtube.com/watch?v=0_ptXhYWSRU
4. iThemes Security (бывший Better WP Security) — комплексное решение, которое устраняет почти все возможные уязвимости WordPress и плагинов.— Защита файла wp-config.php и .htaccess от записи— Защита административной панели от брутфорса (от подбора пароля)— Уведомления на e-mail— Черный список хостов и IP— Защита от SQL-инъекций и других хакерских атак— Скрытие административной панели WordPress и защита административной панели сайта— Автоматическое резервное копирование базы данных WordPress— Уведомления об изменении файлов на сервере— Запрет листинга директорий на сервере— Фильтрация запросов и символов в адресной строке браузера— Удаление мета-тега generator и отображение случайной версии WordPress и плагинов
Советы для администраторов сайта на WordPress:1) всегда используйте только лицензионные компоненты, темы, плагины, скачанные только с официальных сайтов разработчиков2) всегда обновляйте ваши компоненты — плагины, темы, саму систему WordPress3) регулярно делайте бекап сайта (всех файлов и базы данных)4) храните резервные копии в надежном месте5) не давайте вашим пользователям избыточных прав (редакторов, администраторов)
Оптимальный файл robots.txt смотрите на http://maxtop.org/robots-txt-dlya-wordpress/Параметры .htaccess смотрите на http://maxtop.org/optimalnyj-htaccess-dlya-wordpress/Вопросы можете задавать мне на сайте: http://maxtop.org/help/
Поделитесь этой записью с друзьями, буду благодарен!
maxtop.org
