Урок 13 часть 1 Настройка безопасности WordPress

Настройка безопасности WordPress несёт в себе несколько важных изменений, без которых даже хакеры-любители могут легко получить доступ к вашему сайту. Почему хакеры-любители? Дело в том, что от опытных взломщиков никакие меры безопасности не спасут. Разумеется, если делать регулярный backup, о котором мы поговорим в следующих уроках, то последствия взлома можно всегда быстро исправить.

Но как бы там ни было, закрыть мелкие дырки WordPress жизненно необходимо. Подобные пробелы в безопасности есть в каждой CMS. Давайте же рассмотрим что нам предстоит сделать на протяжении трёх уроков:

1. Сменить адрес входа в админку.
2. Установить капчу: на странице входа в админку, в форму комментариев и на странице восстановления пароля.
3. Создать нового администратора, удалить старого, и проверить вывод правильного имени автора в публикуемых материалах.
4. Настроить редирект дублирующих страниц с изображениями от злоумышленников.

Смена адреса входа

Первым делом нам нужно сменить адрес входа в администраторскую часть сайта. Для этой цели послужит замечательный плагин WPS Hide Login:

В любом случае, плагин не грузит админку, и заметить на глаз разницу в скорости загрузки сайта, после установки плагина, не получится.

Для установки расширения необходимо перейти в «Плагины» — «Добавить новый». В поле поиска введите название плагина «WPS Hide Login». Затем установите его и активируйте. Теперь нам нужно перейти в «Настройки» — «Общее». Проскрольте страницу в самый низ. Там вы уведите следующую строку:

По умолчанию в строке прописан адрес: вашсайт/login. Адрес входа нужно изменить на нейтральный, который не ассоциируется с тематикой вашего блога и его названием. Например, вашсайт/start22. Затем нажмите «Сохранить изменения». Теперь адрес входа изменён. Рекомендую не забыть адрес входа, иначе могут возникнуть проблемы с восстановлением доступа к сайту, особенно если виджет «Мета» выключен или он не нужен вовсе:

Я рекомендую избавиться от этого виджета как от пробела в безопасности, иначе зачем нам менять страницу входа…. Для блога виджет «Мета» не нужен.

Установка и настройка капчи

Теперь нам необходимо установить капчу на странице входа, в форме комментариев и на страницу восстановления пароля. Для этой цели существует плагин WP Captcha. Скачать его можно из официального каталога WordPress по ссылке: WP Captcha. Перейдите по ссылке и нажмите «Скачать»:

После закачки на компьютер, распакуйте архив и скопируйте папку «wp-captcha», в которой находятся файлы плагина, на сервер по FTP в директорию: вашсайт/www/wp-content/plugins. Если вы ещё не установили этот FTP-менеджер, то советую перечитать урок «Установка и настройка FTP-клиента».

Далее, перейдите в административную панель сайта, затем в «Плагины». Найдите в списке плагин WP Captcha и активируйте его. После этого в административной панели сайта должно появиться дополнительное меню:

Кликнув по нему мышью вы увидите:

Как видим на скриншоте выше,  капчу можно подключить:

1. К форме входа.
2. К форме регистрации.
3. К форме восстановления пароля.
4. К форме комментариев.

Исключением являются второй и последний пункты: «Enable Captcha for Registration Form» и «Disable Captcha in Comments Form for Registered Users.». Я считаю, что нужно снять галочки с этих пунктов, так как блог, в принципе, не предусматривает регистрацию.

На этом первая часть урока закончена. Прошу продолжить обучение и перейти ко второй части.

Урок 13 (часть 2). Настройка безопасности WordPress
Урок 13 (часть 3). Настройка безопасности WordPress