Содержание
- 1. Безопасность сайта на WordPress.
- 2. Вопросы безопасности при установки WordPress.
- 3. Плагины.
- 4. Удаляем ненужные файлы.
- 5. Закрываем доступ к файлам сайта.
1. Безопасность сайта на WordPress.
Безопасность сайта на WordPress вопрос не мало важный. Сегодня речь пойдет о том как обезопасить свой сайт от взлома.
2. Вопросы безопасности при установки WordPress.
Во время установки WordPress обязательно измените стандартный префикс таблиц базы данных. А так же не используйте стандартный логин администратора: admin. И не забывайте использовать сложные пароли.
3. Плагины.
После установки CMS, используйте плагины, которые обеспечивают безопасность сайта на WordPress.
Таких плагинов много. Вот небольшой список:
1. Small WP Security — это плагин моей собственной разработки. С его помощью можно обеспечить безопасность HTTP-заголовков (header security). И скрыть версию WordPress. А так же многое другое.
2. Hide login page — отличный плагин от Webcraftic для того, что бы скрыть стандартную страницу админки. Лично использовал в некоторых проектах.
3. Hide My WP — премиальный плагин с codecanyon. Скрывает полностью факт использования WordPress.
4. Удаляем ненужные файлы.
Удалите файлы, которые могут угрожать безопасности вашего сайта. Вот их список:
1. license.txt
2. readme.html
3. wp-config-sample.php
4. xmlrpc.php
Обычно я их удаляю после установки или обновления WordPress.
5. Закрываем доступ к файлам сайта.
Ну и на последок, можно закрыть доступ на запись к файлам вашего сайта. Это можно сделать через ssh.
Используйте команду: chmod -R 500 sitedir
Данная команда рекурсивно закроет доступ на запись к файлам и папкам внутри каталога (sitedir) вашего сайта.