Урок 13 часть 1 Настройка безопасности WordPress
Настройка безопасности WordPress несёт в себе несколько важных изменений, без которых даже хакеры-любители могут легко получить доступ к вашему сайту. Почему хакеры-любители? Дело в том, что от опытных взломщиков никакие меры безопасности не спасут. Разумеется, если делать регулярный backup, о котором мы поговорим в следующих уроках, то последствия взлома можно всегда быстро исправить.
Но как бы там ни было, закрыть мелкие дырки WordPress жизненно необходимо. Подобные пробелы в безопасности есть в каждой CMS. Давайте же рассмотрим что нам предстоит сделать на протяжении трёх уроков:
- Сменить адрес входа в админку.
- Установить капчу: на странице входа в админку, в форму комментариев и на странице восстановления пароля.
- Создать нового администратора, удалить старого, и проверить вывод правильного имени автора в публикуемых материалах.
- Настроить редирект дублирующих страниц с изображениями от злоумышленников.
Смена адреса входа
Первым делом нам нужно сменить адрес входа в администраторскую часть сайта. Для этой цели послужит замечательный плагин WPS Hide Login:
В любом случае, плагин не грузит админку, и заметить на глаз разницу в скорости загрузки сайта, после установки плагина, не получится.
Для установки расширения необходимо перейти в «Плагины» — «Добавить новый». В поле поиска введите название плагина «WPS Hide Login». Затем установите его и активируйте. Теперь нам нужно перейти в «Настройки» — «Общее». Проскрольте страницу в самый низ. Там вы уведите следующую строку:
По умолчанию в строке прописан адрес: вашсайт/login. Адрес входа нужно изменить на нейтральный, который не ассоциируется с тематикой вашего блога и его названием. Например, вашсайт/start22. Затем нажмите «Сохранить изменения». Теперь адрес входа изменён. Рекомендую не забыть адрес входа, иначе могут возникнуть проблемы с восстановлением доступа к сайту, особенно если виджет «Мета» выключен или он не нужен вовсе:
Я рекомендую избавиться от этого виджета как от пробела в безопасности, иначе зачем нам менять страницу входа…. Для блога виджет «Мета» не нужен.
к оглавлению ↑Установка и настройка капчи
Теперь нам необходимо установить капчу на странице входа, в форме комментариев и на страницу восстановления пароля. Для этой цели существует плагин WP Captcha. Скачать его можно из официального каталога WordPress по ссылке: WP Captcha. Перейдите по ссылке и нажмите «Скачать»:
После закачки на компьютер, распакуйте архив и скопируйте папку «wp-captcha», в которой находятся файлы плагина, на сервер по FTP в директорию: вашсайт/www/wp-content/plugins. Если вы ещё не установили этот FTP-менеджер, то советую перечитать урок «Установка и настройка FTP-клиента».
Далее, перейдите в административную панель сайта, затем в «Плагины». Найдите в списке плагин WP Captcha и активируйте его. После этого в административной панели сайта должно появиться дополнительное меню:
Кликнув по нему мышью вы увидите:
Как видим на скриншоте выше, капчу можно подключить:
- К форме входа.
- К форме регистрации.
- К форме восстановления пароля.
- К форме комментариев.
Исключением являются второй и последний пункты: «Enable Captcha for Registration Form» и «Disable Captcha in Comments Form for Registered Users.». Я считаю, что нужно снять галочки с этих пунктов, так как блог, в принципе, не предусматривает регистрацию.
На этом первая часть урока закончена. Прошу продолжить обучение и перейти ко второй части.
Урок 13 (часть 2). Настройка безопасности WordPress
Урок 13 (часть 3). Настройка безопасности WordPress
Спасибо за ценный материал. Казалось бы банально, но важно.
Спасибо за комментарий. Действительно, некоторые темы, которые я поднял в серии 13 урока банальны, но смотря на ошибки банальности, я решил подчеркнуть важные моменты, чтобы даже новичок смог освоить материал.
Сергей, а Вы знаете, что если сменить адрес входа, то через приложение WordPress не получается подключиться к сайту?
Спасибо за вопрос. Да, я это прекрасно знаю. Как по мне приложение ужасное. Легче залогиниться с браузера и внести изменения, тем более адаптивность последних версий WordPress на мобильном просто супер.