Безопасность wordpress. Часть 2
В прошлой части по безопасности wordpress я рассказал лишь несколько советов. В этом посте Вы узнаете другие способы повышения безопасности Вашего сайта, работающего на wordpress.
- Необходимо сменить префикс для таблиц БД
- Переименовать учетную запись администратора
- Установить пароль на wp-admin
- Права на доступ
- Защитить файл wp-config.php
В файле wp-config.php изменить в строке $table_prefix = ‘wp_’; параметр «wp_» к примеру на «db_». Для неинсталлированого сайта это сделать проще, просто изменив параметр в файле wp-config.php. Если же wordpress установлен и сайт функционирует, то придется вручную изменить префикс для каждой таблицы следующей командой:
RENAME TABLE wp_posts TO db_posts;
По умолчанию в wordpress учетная запись админа создается как admin. Ее нужно переименовать следующей командой:
UPDATE db_users SET user_login=’admin r’, user_login=’user’;
Создать пароль, тем самым ограничив доступ, следующим образом: создать файл .htaccess и добавить следующие строки
AuthUserFile /path/to/file/.htpasswd
AuthType Basic
AuthName “SecureBlog
Затем создать файл .htpasswd и выполнить следующую команду
htpasswd -cm .htpasswd BlogAdmin
и ввести надежный пароль
Нужно установить правильные права на доступ к файлам и папкам сайта, а именно:
для файлов установить права – 644, а для папок – 755
Для защиты этого файла его нужно переместить на уровень выше. Wordpress автоматически проверит директорию уровнем выше, при отсутствии файла
После выполнения всех вышеперечисленных действий Ваш сайт будет сложнее взломать.