Урок 13 часть 1 Настройка безопасности WordPress

 


Настройка безопасности WordPress несёт в себе несколько важных изменений, без которых даже хакеры-любители могут легко получить доступ к вашему сайту. Почему хакеры-любители? Дело в том, что от опытных взломщиков никакие меры безопасности не спасут. Разумеется, если делать регулярный backup, о котором мы поговорим в следующих уроках, то последствия взлома можно всегда быстро исправить.

Но как бы там ни было, закрыть мелкие дырки WordPress жизненно необходимо. Подобные пробелы в безопасности есть в каждой CMS. Давайте же рассмотрим что нам предстоит сделать на протяжении трёх уроков:

  1. Сменить адрес входа в админку.
  2. Установить капчу: на странице входа в админку, в форму комментариев и на странице восстановления пароля.
  3. Создать нового администратора, удалить старого, и проверить вывод правильного имени автора в публикуемых материалах.
  4. Настроить редирект дублирующих страниц с изображениями от злоумышленников.

Смена адреса входа

Первым делом нам нужно сменить адрес входа в администраторскую часть сайта. Для этой цели послужит замечательный плагин WPS Hide Login:

Плагин WPS Hide Login

В любом случае, плагин не грузит админку, и заметить на глаз разницу в скорости загрузки сайта, после установки плагина, не получится.

Для установки расширения необходимо перейти в «Плагины» — «Добавить новый». В поле поиска введите название плагина «WPS Hide Login». Затем установите его и активируйте. Теперь нам нужно перейти в «Настройки» — «Общее». Проскрольте страницу в самый низ. Там вы уведите следующую строку:

Адрес входа WPS Hide Login

По умолчанию в строке прописан адрес: вашсайт/login. Адрес входа нужно изменить на нейтральный, который не ассоциируется с тематикой вашего блога и его названием. Например, вашсайт/start22. Затем нажмите «Сохранить изменения». Теперь адрес входа изменён. Рекомендую не забыть адрес входа, иначе могут возникнуть проблемы с восстановлением доступа к сайту, особенно если виджет «Мета» выключен или он не нужен вовсе:

Виджет мета

Я рекомендую избавиться от этого виджета как от пробела в безопасности, иначе зачем нам менять страницу входа…. Для блога виджет «Мета» не нужен.

к оглавлению ↑

Установка и настройка капчи

Теперь нам необходимо установить капчу на странице входа, в форме комментариев и на страницу восстановления пароля. Для этой цели существует плагин WP Captcha. Скачать его можно из официального каталога WordPress по ссылке: WP Captcha. Перейдите по ссылке и нажмите «Скачать»:

Скачать WP Captcha

После закачки на компьютер, распакуйте архив и скопируйте папку «wp-captcha», в которой находятся файлы плагина, на сервер по FTP в директорию: вашсайт/www/wp-content/plugins. Если вы ещё не установили этот FTP-менеджер, то советую перечитать урок «Установка и настройка FTP-клиента».

Далее, перейдите в административную панель сайта, затем в «Плагины». Найдите в списке плагин WP Captcha и активируйте его. После этого в административной панели сайта должно появиться дополнительное меню:

Меню WP Captcha

Кликнув по нему мышью вы увидите:

Настройка WP Captcha

Как видим на скриншоте выше,  капчу можно подключить:

  1. К форме входа.
  2. К форме регистрации.
  3. К форме восстановления пароля.
  4. К форме комментариев.

Исключением являются второй и последний пункты: «Enable Captcha for Registration Form» и «Disable Captcha in Comments Form for Registered Users.». Я считаю, что нужно снять галочки с этих пунктов, так как блог, в принципе, не предусматривает регистрацию.

На этом первая часть урока закончена. Прошу продолжить обучение и перейти ко второй части.


Урок 13 (часть 2). Настройка безопасности WordPress
Урок 13 (часть 3). Настройка безопасности WordPress

Делитесь полезной информацией с друзьями:

Сергей

Привет! Моё имя Сергей, и я — автор этого блога. Рад, что вас заинтересовал мой проект. Не забывайте оставлять комментарии к статьям. По всем другим вопросам обращайтесь через контактную форму на странице "Контакты".

Читайте также:

комментария 4

  1. Сергей П.:

    Спасибо за ценный материал. Казалось бы банально, но важно.

    • Сергей:

      Спасибо за комментарий. Действительно, некоторые темы, которые я поднял в серии 13 урока банальны, но смотря на ошибки банальности, я решил подчеркнуть важные моменты, чтобы даже новичок смог освоить материал.

  2. Артур:

    Сергей, а Вы знаете, что если сменить адрес входа, то через приложение WordPress не получается подключиться к сайту?

    • Сергей:

      Спасибо за вопрос. Да, я это прекрасно знаю. Как по мне приложение ужасное. Легче залогиниться с браузера и внести изменения, тем более адаптивность последних версий WordPress на мобильном просто супер.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Вверх