Любители не санкционировано проникать в коды сайтов были да и будут всегда. Но что бы хоть как-то обезопасить свой сайт или блог который вы создали на WordPress необходимо следовать следующий простым инструкциям.
И так что необходимо сделать перед установкой WordPress:
Удалить не нужные файлы (readme.html, license.txt, hello.php).
Удалить не используемые темы оформления и неактивные плагины.
Уделить должное внимание файлу wp-config.php
define(‘DB_NAME’, ‘wpdb’); // Вместо ‘wpdb’ нужно придумать уникальное имя для базы данных.
define(‘DB_USER’, ‘wpuser’); // Вместо ‘wpuser’ придумайте уникальное имя пользователя базы данных.
define(‘DB_PASSWORD’, ‘strongpassword’); //Используйте сложный пароль.
define(‘DB_HOST’, ‘localhost’); // Как правило данное значение менять не нужно.
define(‘DB_CHARSET’, ‘utf8′); define(‘DB_COLLATE’, ”);
Ключи которые находится чуть ниже подключения к базе так же нужно изменить на уникальные
define(‘AUTH_KEY’, ‘izmenite eto na unikalnuyu frazu’);
define(‘SECURE_AUTH_KEY’, ‘izmenite eto na unikalnuyu frazu’);
define(‘LOGGED_IN_KEY’, ‘izmenite eto na unikalnuyu frazu’);
define(‘NONCE_KEY’, ‘izmenite eto na unikalnuyu frazu’);
Так же измените префикс таблиц ‘wp_’ на что – то более сложное.
Не забывайте своевременно обновлять как сам WordPress, так и все плагины.
Так же можно проверить защищенность сайта установив плагин WP — Security
После того как активируете его в административной панели сайта появится пункт “Security” кликнув по нему плагин автоматически проведет проверку на безопасность и выдаст вам список в котором красным будут выделены замечания по безопасности.
*Писать о безопасности можно много и долго, но сделал такие не сложные действия вы все же сможете, обезопасить свой сайт от проникновения злоумышленников
И так что необходимо сделать перед установкой WordPress:
Удалить не нужные файлы (readme.html, license.txt, hello.php).
Удалить не используемые темы оформления и неактивные плагины.
Уделить должное внимание файлу wp-config.php
define(‘DB_NAME’, ‘wpdb’); // Вместо ‘wpdb’ нужно придумать уникальное имя для базы данных.
define(‘DB_USER’, ‘wpuser’); // Вместо ‘wpuser’ придумайте уникальное имя пользователя базы данных.
define(‘DB_PASSWORD’, ‘strongpassword’); //Используйте сложный пароль.
define(‘DB_HOST’, ‘localhost’); // Как правило данное значение менять не нужно.
define(‘DB_CHARSET’, ‘utf8′); define(‘DB_COLLATE’, ”);
Ключи которые находится чуть ниже подключения к базе так же нужно изменить на уникальные
define(‘AUTH_KEY’, ‘izmenite eto na unikalnuyu frazu’);
define(‘SECURE_AUTH_KEY’, ‘izmenite eto na unikalnuyu frazu’);
define(‘LOGGED_IN_KEY’, ‘izmenite eto na unikalnuyu frazu’);
define(‘NONCE_KEY’, ‘izmenite eto na unikalnuyu frazu’);
Так же измените префикс таблиц ‘wp_’ на что – то более сложное.
Не забывайте своевременно обновлять как сам WordPress, так и все плагины.
Так же можно проверить защищенность сайта установив плагин WP — Security
После того как активируете его в административной панели сайта появится пункт “Security” кликнув по нему плагин автоматически проведет проверку на безопасность и выдаст вам список в котором красным будут выделены замечания по безопасности.
*Писать о безопасности можно много и долго, но сделал такие не сложные действия вы все же сможете, обезопасить свой сайт от проникновения злоумышленников