Последние обновления

Увеличиваем безопасность wordpress.


Описание темы отсутсвует
Тема создана:
Ответов: 0
Просмотров: 321
Последний ответ:
Misfits
Посетитель
29 5 0

- Не используйте аккаунт admin

- После установки, по умолчанию создается пользователь с ником admin. Таким образом, о нике администратора знает весь мир, то есть и злоумышленники тоже. Если хакер не знает не только пароля, но и логина, то ему будет вдвойне тяжело. Поэтому чтобы усложнить жизнь хакеру, откажемся от этого аккаунта по умолчанию.

Работаем так:
1- Создайте нового пользователя. Постарайтесь выбрать уникальный логин, чтобы нелегко было догадаться. Не забудьте дать ему права администратора: Выйдите из текущего admin аккаунта. Зайдите под новым.

2 - Удалите admin аккаунт. Но не забудьте! связать старые записи и ссылки с новым аккаунтом: Уникальные ключи для аутентификации.

3 - В самом файле wp-config.php (лично у меня) находятся подобные рекомендации. Поэтому стоит их выполнить, перейдите по этой ссылке, там получите уникальные значения и замените их в файле конфигурации.
Установка специальных плагинов

Есть также плагины для таких целей. Я их лично не тестировал, просто подборка: 
WP Security Scan - Сканирует вашу wordpress установку на предмет уязвимостей.

Exploit Scanner - сканирует все на предмет подозрительных файлов, включая плагины, для поиска в списке их файлов необычные названия. Ничего не удаляет, дает возможность пользователю сделать это.

WordPress File Monitor - мониторит файлы на предмет изменений, и если что отсылает вам уведомление по почте.

Login LockDown - если кто-то слишком много раз вводил неверные данные для входа в админ-панель, плагин блокирует ему доступ.
На этом все.

Отредактировано автором в
Зарегистрируйтесь или авторизуйтесь что бы писать