Плагин WP Security Scan и безопасность блога на WordPress

03.08.2011 Блогосфера

Плагин WP Security Scan и безопасность блога на WordPress

Приветствую!

В одной из предыдущих статей были рассмотрены различные способы повышения безопасности блога на WordPress. Повысить уровень безопасности блога можно и с помощью плагина WP Security Scan, который позволяет просканировать систему на наличие слабых мест в плане защиты от взлома и внести необходимые изменения.

Загрузить последнюю версию данного плагина можно здесь: wordpress.org/extend/plugins/wp-security-scan/.

Плагин предоставляет следующие возможности:

    1. Проверяет, установлена ли у вас последняя стабильная версия CMS WordPress
    2. Позволяет изменить префикс таблиц базы данных MySQL из стандартного wp_ на какой-то другой
    3. Позволяет отменить отображение версии CMS WordPress в коде страницы
    4. Позволяет изменить логин администратора с admin на какой-то другой
    5. Ограничивает доступ к админке с помощью файла .htaccess

После установки плагина вы увидите в админке новую вкладку - Security, которая будет содержать следующие подразделы:

    1. Security - показывает слабые места в безопасности блога (выделено красным):

    WP Security Scan

    2. Scanner - проверяет права доступа к папкам. Если папка выделена красным цветом - нужно изменить права доступа к ней на рекомендуемые (указаны в колонке Needed Chmod).

    WP Security Scan

    3. Password Tool - предлагает изменить пароль администратора на более надежный

    4. Database - здесь можно изменить префикс базы данных.

    Прежде всего нужно сделать бэкап базы данных блога, чтобы случайно чего-то не начудить, ведь плагин осуществляет изменения в базе. Затем установите на файл config.php, который размещен в корневой папке Вордпресса, права доступа 777. После изменения префикса не забудьте вернуть права на 644.

    изменение префикса базы данных

    В рабочем окне вместо префикса wp_ пропишите какой-то другой, например, pre_ и нажмите Start Renaming.

    5. Support - это раздел поддержки, по идее от него нет никакого толку.

Пока хотя бы одна из опций в разделе Security выделена красным - существует угроза безопасности вашего блога, и ее нужно устранять. Все, что нельзя сделать силами плагина - можно сделать руками. Подробнее об этом читайте в статье «О безопасности блога на WordPress».

Когда все настройки выполнены, плагин можно дезактивировать.

Related Posts: