Привіт!
У одній із попередніх статей були розглянуті різноманітні способи підвищення безпеки блогу на WordPress. Підвищити рівень безпеки блогу можна і за допомогою плагіну WP Security Scan, котрий дозволяє просканувати систему на наявність слабких місць у плані захисту від злому та внести необхідні зміни.
Завантажити найновішу версію даного плагіну можна тут: wordpress.org/extend/plugins/wp-security-scan/.
Плагін надає наступні можливості:
- 1. Перевіряє, чи у вас встановлення остання стабільна версія CMS WordPress
2. Дозволяє змінити префікс таблиць бази даних MySQL із стандартного wp_ на якийсь інший
3. Дозволяє відмінити відображення версії CMS WordPress у коді сторінки
4. Дозволяє змінити логін адміністратора з admin на якийсь інший
5. Обмежує доступ до адмінки за допомогою файлу .htaccess
Після установки плагіну ви побачите в адмінці нову вкладку - Security, яка буде містити наступні підрозділи:
-
1. Security - показує слабкі місця у безпеці блогу (виділено червоним кольором):
2. Scanner - перевіряє права доступу до папок. Якщо папка виділена червоним кольором - потрібно змінити права доступу до неї на рекомендовані (вказані у колонці Needed Chmod).
3. Password Tool - пропонує змінити пароль адміністратора на більш надійний
4. Database - тут можна змінити префікс бази даних.
Найперше потрібно зробити бекап бази даних блогу, щоб випадково чогось не начудити. Все-таки плагін здійснює зміни у базі. Потім встановіть на файл config.php, який розміщено у кореневій папці Вордпресу, права доступу 777. Після зміни префіксу не забудьте вернути права на 644.
У робочому вікні замість префіксу wp_ пропишіть якийсь інший, наприклад, pre_ і натисніть Start Renaming.
5. Support - це розділ підтримки, по ідеї від нього нема ніякого толку.
Доки хоча б одна із опцій у розділі Security виділена червоним кольором - існує загроза безпеці Вашого блогу, і її потрібно усувати. Все що не можна зробити силами плагіну - можна зробити ручками. Детальніше про це читайте у статті «Про безпеку блогу на WordPress».
Коли всі налаштування виконано, плагін можна дезактивувати.
Be the first to comment on "Плагін WP Security Scan та безпека блогу на WordPress"