Поговорим о безопасности WordPress. Часть четвертая.

Итак, давайте продолжим наши с вами размышления о том, как обеспечить своему блогу на движке WordPress наибольшую безопасность.

Автор следующего совета – блоггер Мэтт Каттс, который является также сотрудником Google. Так вот, в своём блоге он советует сделать так, чтобы никто посторонний в принципе не смог зайти на страницу со вводом логина и пароля вашего блога. Таким образом, они лишаются даже самой возможности попыток подбора логина и пароля. Что же для этого нужно?

А для этого нужно создать файл .htaccess вот с таким кодом (на примере, приведённом самим Мэттом Каттсом):

01. AuthUserFile /dev/null
02. AuthGroupFile /dev/null
03. AuthName «Access Control»
04. AuthType Basic
05. order deny,allow
06. deny from all
07. # разрешен вход с домашнего IP Мэтта allow from 64.233.169.99
08. allow from 64.233.169.99
09. # разрешен вход с рабочего IP Мэтта
10. allow from 69.147.114.210
11. allow from 199.239.136.200
12. # временно разрешен вход с IP, когда Мэтт в поездке
13. allow from 128.163.2.27

Далее мы должны поместить этот файл в папку вашего блога wp-admin. Теперь вход в ваш блог будет доступен исключительно с указанных в коде IP.
Следующим шагом по усилению безопасности блога может стать использование плагина под названием WP Security Scan. Это очень хороший плагин для WordPress. Его достоинство заключается в том, что он как бы сканирует ваш блог и может выявить все слабые места в его защите. После окончания проверки плагин выдаст список недостатков безопасности и предложит пути их устранения.

Что же можно сделать дальше? А дальше можно сменить префикс базы данных. Все таблицы в базе данных WordPress имеют по умолчанию один и тот же префикс – wp_, а это значит, что блог очень уязвим для SQL-инъекций. Самый простой способ сменить префикс – это воспользоваться выше описанным плагином WP Security Scan, в котором предусмотрена такая функция. После того, как вы активируете данный плагин, в вашей админке появится пункт Security (то есть, безопасность). Когда вы туда зайдёте, вы увидите сообщения об уровне безопасности вашего блога. Среди этих сообщений будет одно примерно такого содержания: «Ваш префикс не должен быть wp_. Кликните здесь для изменения». Кликайте и меняйте префикс на более длинный и сложный. Префикс может содержать латинские буквы и цифры и обязательно должен заканчиваться знаком « _». Запишите ваш новый префикс, иначе вы можете его забыть.

Также в целях обеспечения безопасности стоит установить права на папки (chmod) 755, (кроме папок cache и uploads, на которые нужны права 777), а на все файлы – права 644. На файл .htaccess, находящийся в корне сайта, лучше поставить права 444. На файлы темы блога для редактирования из админки лучше выставить права 666. Будьте внимательны, на разных хостингах по умолчанию выставлены разные права. Подсказать, какие права лучше выставить, может и уже описанный плагин WP Security Scan.

Продолжение советов – в следующей части статьи.

—————

Представьте себя, сидящим за ноутбуком или телевизором и одновременно получающим расслабляющий массаж. Звучит не плохо, но представить сложновато? Приобретая массажные кресла, такая картинка вполне может стать для вас реальностью. Теперь в любой момент вы можете расслабиться в домашней обстановке и получить приятный и качественный массаж. Выберите себе подходящее массажное кресло на сайте vendrest.com.ua