Безопасность WordPress Есть методы повышения безопасности WordPress, которые у всех на слуху, о которых все знают, (а некоторые даже применяют :) ). Это не означает что о них не надо говорить. Напротив их надо повторять, и помнить, и напоминать себе. Потому, что именно пренебрежение простыми правилами приводит к неприятным последствиям.

Но есть методы повышения безопасности WordPress, которые если и известны администраторам, применяются очень редко. Признайтесь – применяли ли вы когда либо следующие методы повышения безопасности WordPress:

1. Не использование учетной записи администратора.

По умолчанию при каждой установке WordPress создается учетная запись администратора. К сожалению, весь мир знает об этом, в том числе хакеры. И это знание позволяет начать атаку на ваш сайт с целью подобрать пароль. Если хакер знает имя пользователя, это уже для него полдела. Рекомендуется удалить или изменить имя учетной записи администратора.

2. Перемещение файла wp-config.php.

Знаете ли вы, что файл wp-config.php можно перемещать из корня каталога WordPress? Большинство пользователей не знают об этом и естественно этого не делают. Просто переместите wp-config.php файл на 1 каталог вглубь от корневой папки WordPress. WordPress будет автоматически искать ваш конфигурационный файл в подкаталогах, если он не может найти его в корневом каталоге.

3. Изменение префикса WordPress таблиц.

Префикс WordPress таблицы по умолчанию это wp_. Вы можете изменить wp_ префикс до установки WordPress, изменив значение параметра $table_prefix в файле wp-config.php. Если хакер попытается взломать ваш сайт через SQL-инъекции, это будет сделать труднее из-за необходимости угадывать имена таблиц. Если вы хотите изменить префикс таблиц после установки WordPress, можно использовать WP Security Scan плагин для этого. Обязательно сделайте резервное копирование перед применением этого плагина.

4. Использование секретных ключей.

Этот совет я уже упоминал в статье про безопасность WordPress. И это один из самых простых и очевидных советов, но все-таки много администраторов не используют и его. Секретный ключ позволяет сделать надежный пароль еще более защищенным. Секретные ключи уже прописаны в файл wp-config.php, но они там прописаны по умолчанию. Просто посетите страницу HTTPS://api.wordpress.org/secret-key/1.1, получите набор случайно сгенерированных секретных ключей и скопируйте секретные ключи в ваш wp-config.php файл. Вы можете изменить секретные ключи в любой момент. Единственное, что может произойти, текущие куки WordPress станут недействительными и ваши пользователи должны будут заново регистрироваться.

5. Блокировка через htaccess.

Блокировка доступа – один из самых эффективных способов повышения безопасности. Используя htaccess файл, вы можете блокировать доступ к вашей панели администратора по IP адресу. Это означает, что только с IP-адресов, указанные вами можно получить доступ к URL панели администратора. Это делает почти невозможными попытки взлома через админ-панель WordPress блога. Для этого достаточно создать файл с именем .htaccess и добавить в него следующий код, заменив xxx.xxx.xxx.xxx вашим IP-адресом:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
#IP address to Whitelist
allow from xxx.xxx.xxx.xxx

Вы можете добавить несколько строк ”allow from”  разрешив тем самым доступ с нескольких адресов. Это может быть необходимо, если вы планируете управлять своим блогом например и из дома, и из офиса. Но следует помнить, что большинство провайдеров назначают IP адреса динамически, поэтому ваш IP адрес может меняться время от времени. Если вы не можете попасть в админ-панель из-за смены адреса, отредактируйте файл htaccess или полностью удалите его. Но, удаление можно применять как крайнюю меру.

Как много из этих рекомендаций Вы используете регулярно?

_

Если Вы хотите получить кредит в Петербурге, Вам понадобятся не только услуги кредитного брокера, но и услуги по бизнес-планированию, оценке, аналитики и возможно, математического моделирования.