15 урок Безопасность WordPress

Автор: | 14.01.2016

define(‘DISALLOW_FILE_EDIT’, true); wp-config.php

Duplicator — резервное копирование файлов и бд сайта

WP-Optimize — оптимизация бд

iThemes Security 

Советы по безопасности в целом

Первые мои советы коснуться вопросу работы с паролями. Это основа основ, фундамент! Не ленитесь следовать изложенным ниже правилам:

  • используйте пароль длинной не менее 8 символов с буквами в разном регистре, числами и по возможности другими символами;
  • старайтесь обновлять его раз в пол года;
  • никогда не используйте в качестве пароля слово из словаря или сочетание таких слов;
  • никогда не сохраняйте пароли в браузере и ftp клиентах;
  • используйте разные пароли для почты, панели администратора WP, хостинга и так далее;

1. Обязательно своевременно устанавливайте обновления WordPress и всех активных плагинов.

2. Не забывайте делать резервные копии (backup) базы данных и файлов блога.

3. Удалите сторонние ссылки из темы WordPress.

4. Скройте используемую версию WP от глаз посторонних. Для этого откройте на редактирование шаблон header.php и удалите мета тег примерно следующего содержания:

<meta content="WordPress<?php bloginfo ('version'); ?>" />

Потом обязательно удалите из корневой папки блога на сервере файлы readme.html и license.txt. На работу блога никакого влияния они не оказывают.

  1. Плагин iThemes Security 

    Полный комплекс защитных мер от взлома

Основные настройки безопасности

Write to Files Разрешаем программе изменять файлы wp-config.php, .htaccess

Notification Email – уведомления о безопасности

 Backup Delivery Email— резервные копии базы данных

basic

Blacklist Repeat Offender-Настройка бана пользователей

Default Blacklist- добавить в черный список ссылки, пути с которых происходит частый взлом сайтов

banned

Enable local brute force protection — Защита от перебора паролей

pass

Max Login Attempts Per Host количество попыток входа

Max Login Attempts Per User – количество попыток входа на одного пользователя

Minutes to Remember Bad Login (check period) – количество минут ожидания, после неудачной попытки входаlogin

Hide Backend – скрыть стандартную ссылку на форму входа в админки

Login Slug – изменить ссылку входа в админку

Enable Theme Compatibility – включить совместимость с темой, в случае если в теме возникнут ошибки из-за изменения пути входа в админку

 admin

System Files — Защита системных файлов

Directory Browsing — Отключить просмотр каталогов, Запрещает пользователям видеть список файлов в каталоге

Long URL Strings — Ограничивает количество символов, которое можно послать в URL. Хакеры часто используют длинные URL-адреса, чтобы попытаться добавить запись в базу данных

Uploads — Отключить выполнение PHP в папке для закачанных файлов. Это позволит предотвратить загрузку вредоносных скриптов во время добавления.

basicsystem

 

Comment Spam  — Уменьшить спам в комментариях

FileEditor — Отключение редактор файлов для плагинов и тем, требующих, чтобы пользователи имели доступ к файловой системе, чтобы изменять файлы.После активации вам нужно будет вручную отредактировать тему и другие файлы, используя инструмент, кроме WordPress.

Login Error Messages — Отключить сообщения об ошибках Войти. Предотвращает сообщения об ошибках отображается для пользователя при неудачной попытке входа в систему

ызфь