Безопасность WordPress

Безопасность СМС  WordPress

Одной из критических проблем WordPress является неустойчивая безопасность. Но вы вполне можете повлиять на этот фактор и изменить его к лучшему. Тогда риск удачного покушения на ваш ресурс будет существенно снижен, следовательно, вы будете спать спокойнее и не переживать, что возможно, кто-то в это время взламывает ваше онлайн-творение.

Базы данных являются самыми значимыми на вашем веб-проекте, поэтому именно с них и следует начинать безопасности WordPress.

Обычно для таблиц применяется стандартный префикс – wp, и было бы существенно лучше изменить его на новый, не знакомый для взломщиков. Следовательно, нам потребуется плагин, который сумеет осуществить данное переименование — WP Prefix Table Changer. Но не забывайте и о том, что перед установкой данного плагина, равно как и любого другого, всегда крайне необходимо создавать резервную копию баз данных.

Итак, дальше также следует изменить логин, поскольку многие забывают об этой необходимости после того, как инсталлировали WordPress. Опять же, стандартная версия admin упрощает задачу взломщиков, поэтому ее следует переделать на свой лад. Для этого обратитесь к базам данных с запросом: UPDATE ваш-новый-префикс_users SET user_login = ‘новый-логин’ WHERE user_login = ‘admin’ LIMIT 1.

Кроме того, для безопасности WordPress было бы неплохо запретить доступ к стратегически важным директориям – wp-content и wp-includes. Как известно, для всякого рода запретов и ограничений традиционно применяется файл под названием .htaccess. Его расположение должно определяться корневым каталогом веб-проекта. В самом файле пропишите такие строки:
Order Allow,Deny
Deny from all
Allow from all

Итак, на данном фронте вы обеспечили улучшение безопасности WordPress. Что можно сделать дополнительно? Если вы применяете статический IP-адрес при подключении к Интернету, то можете применить блокировку по шнеку-IP, чтобы никто, кроме вас самого, не смог получить доступ к сайту. Тогда в файл .htaccess нужно добавить следующие данные:
Order deny,allow
Allow from ваш-IP
Deny from all

Но, все-таки закрытие по IP является мерой крайней и не вполне желательной, ведь мало ли что может случиться с вашим адресом, да и вообще, работать только с одного компьютера не всегда удобно. Так что, этот вопрос улучшения безопасности WordPress остается на ваше усмотрение.

Оставьте мне собщение