Плагін WP Security Scan та безпека блогу на WordPress

Плагін WP Security Scan та безпека блогу на WordPress

Привіт!

У одній із попередніх статей були розглянуті різноманітні способи підвищення безпеки блогу на WordPress. Підвищити рівень безпеки блогу можна і за допомогою плагіну WP Security Scan, котрий дозволяє просканувати систему на наявність слабких місць у плані захисту від злому та внести необхідні зміни.

Завантажити найновішу версію даного плагіну можна тут: wordpress.org/extend/plugins/wp-security-scan/.

Плагін надає наступні можливості:

    1. Перевіряє, чи у вас встановлення остання стабільна версія CMS WordPress
    2. Дозволяє змінити префікс таблиць бази даних MySQL із стандартного wp_ на якийсь інший
    3. Дозволяє відмінити відображення версії CMS WordPress у коді сторінки
    4. Дозволяє змінити логін адміністратора з admin на якийсь інший
    5. Обмежує доступ до адмінки за допомогою файлу .htaccess

Після установки плагіну ви побачите в адмінці нову вкладку - Security, яка буде містити наступні підрозділи:

    1. Security - показує слабкі місця у безпеці блогу (виділено червоним кольором):

    WP Security Scan

    2. Scanner - перевіряє права доступу до папок. Якщо папка виділена червоним кольором - потрібно змінити права доступу до неї на рекомендовані (вказані у колонці Needed Chmod).

    WP Security Scan

    3. Password Tool - пропонує змінити пароль адміністратора на більш надійний

    4. Database - тут можна змінити префікс бази даних.

    Найперше потрібно зробити бекап бази даних блогу, щоб випадково чогось не начудити. Все-таки плагін здійснює зміни у базі. Потім встановіть на файл config.php, який розміщено у кореневій папці Вордпресу, права доступу 777. Після зміни префіксу не забудьте вернути права на 644.

    зміна префіксу бази даних

    У робочому вікні замість префіксу wp_ пропишіть якийсь інший, наприклад, pre_ і натисніть Start Renaming.

    5. Support - це розділ підтримки, по ідеї від нього нема ніякого толку.

Доки хоча б одна із опцій у розділі Security виділена червоним кольором - існує загроза безпеці Вашого блогу, і її потрібно усувати. Все що не можна зробити силами плагіну - можна зробити ручками. Детальніше про це читайте у статті «Про безпеку блогу на WordPress».

Коли всі налаштування виконано, плагін можна дезактивувати.

Коментарі тимчасово вимкнені / Комментарии временно отключены