Потребителското име и паролата
- Създаване на комплекс потребителско име и парола за сайта на администраторския панел за достъп до хостинг, бази данни и т.н. За да направите това, се използва комбинация от букви, цифри, се регистрират промяната.
Настройки за защита, когато инсталирате WordPress
Тези елементи са описани в статията за това как да инсталирате WordPress на хостинг, но не излишно да повтаря:
- При инсталиране на необходимостта от промяна на префикс маса, по подразбиране е, че wp_ и да се замени.
- Променете администратор името на нещо друго и се създаде силна парола.
Настройките за сигурност на хостинга
- За пореден път, че е необходимо да се създаде комплекс за избор на потребителско име и парола (за базата данни, за да влезете в администраторския панел на сайта, за да получите достъп до хостинг).
- Когато влезете в контролния панел да се сложи отметка да използват HTTPS.
- Откажи се от използването на FTP, например, има специален бутон, който блокира достъпа, това е много удобна за този панел хостинг Джино.
- Създаване на уникален ключ и сол за удостоверяване.
дефинира ( "AUTH_KEY", "между кавички, за да вмъкнете нов ключ");
дефинира ( "SECURE_AUTH_KEY", "между кавички, за да вмъкнете нов ключ");
дефинира ( "LOGGED_IN_KEY", "между кавички, за да вмъкнете нов ключ");
дефинира ( "NONCE_KEY", "между кавички, за да вмъкнете нов ключ");
дефинира ( "AUTH_SALT", "между кавички, за да вмъкнете нов ключ");
дефинира ( "SECURE_AUTH_SALT", "между кавички, за да вмъкнете нов ключ");
дефинира ( "LOGGED_IN_SALT", "между кавички, за да вмъкнете нов ключ");
дефинира ( "NONCE_SALT", "между кавички, за да вмъкнете нов ключ");
# Google Image
User-Agent: Googlebot-изображението
Забрани:
Позволете: / *
# Google AdSense
User-Agent: Mediapartners-Google *
Забрани:
Позволете: / *
# Интернет Archiver Wayback Machine
User-Agent: ia_archiver
Disallow: /
# Digg огледало
User-Agent: duggmirror
Disallow: /
User-Agent: Yandex
Crawl-забавяне: 5
Резервно копие на всички файлове и база данни на сайта
WP-DBManager - прави резервно копие на базата данни, а също така дава възможност да се работи с нея.
BackUpWordPress - позволява, подобно на предишния плъг-ин за работа с базата данни, но плюс всичко останало и поддържа всички файлове на мястото, което е много по-удобно. И двете приставки имат способността да автоматичен режим на работа.
Създайте резервно копие - това е най-важното. Всички поправим толкова дълго, колкото има и архивиране.
Инсталиране на плъгини за повишаване на сигурността на обекта от WordPress
- Plugins и теми, инсталирани само от официалния сайт - wordpress.org
- Не забравяйте да обновите WordPress, плъгини, тема. Разбира се, това трябва да става само след архивирането.
- Инсталиране на приставки за сигурност. Защо плъгини - това е по-удобно и по-бързо.
Secure WordPress - плъгин ви позволява да скриете различни системни известия от потребителя не разполага с права на администратор, но и създава index.php файл в папката / плъгини / и / теми /. да затвори достъпа до тях.
BulletProof сигурност - Този плъгин ви позволява да защитите сайта чрез .htaccess файл от различни видове заплахи, подробности може да намерите на нейната страница, списъкът не е малък. Също така, този плъгин ви позволява да сканирате сайт за слабости в сигурността. Към този плъгин също трябва да се приема внимателно, за да не се нарани, но като цяло е добър плъгин.
Wordfence сигурност - има много полезни функции (можете да сканирате сайта, за да се защитят срещу парола познае, проверете за промени в файлове, проверка връзки към фишинг, и т.н.). Можете също така да настроите известия по имейл за появата на каквито и да било проблеми. По принцип много от функциите на плъг-ин е в първата приставка сигурност.
Толкова е просто - останали връзки могат да доведат до злонамерени сайтове.
Свързани статии