Безопасность сайта на WordPress

Содержание

  • 1. Безопасность сайта на WordPress.
  • 2. Вопросы безопасности при установки WordPress.
  • 3. Плагины.
  • 4. Удаляем ненужные файлы.
  • 5. Закрываем доступ к файлам сайта.


1. Безопасность сайта на WordPress.

Безопасность сайта на WordPress вопрос не мало важный. Сегодня речь пойдет о том как обезопасить свой сайт от взлома.

фото: Безопасность сайта на wordpress

2. Вопросы безопасности при установки WordPress.

Во время установки WordPress обязательно измените стандартный префикс таблиц базы данных. А так же не используйте стандартный логин администратора: admin. И не забывайте использовать сложные пароли.

3. Плагины.

После установки CMS, используйте плагины, которые обеспечивают безопасность сайта на WordPress.
Таких плагинов много. Вот небольшой список:

1. Small WP Security — это плагин моей собственной разработки. С его помощью можно обеспечить безопасность HTTP-заголовков (header security). И скрыть версию WordPress. А так же многое другое.

2. Hide login page — отличный плагин от Webcraftic для того, что бы скрыть стандартную страницу админки. Лично использовал в некоторых проектах.

3. Hide My WP — премиальный плагин с codecanyon. Скрывает полностью факт использования WordPress.

4. Удаляем ненужные файлы.

Удалите файлы, которые могут угрожать безопасности вашего сайта. Вот их список:

1. license.txt
2. readme.html
3. wp-config-sample.php
4. xmlrpc.php

Обычно я их удаляю после установки или обновления WordPress.

5. Закрываем доступ к файлам сайта.

Ну и на последок, можно закрыть доступ на запись к файлам вашего сайта. Это можно сделать через ssh.

Используйте команду: chmod -R 500 sitedir

Данная команда рекурсивно закроет доступ на запись к файлам и папкам внутри каталога (sitedir) вашего сайта.