И так опять о безопасности.

Мы с вами научились проверять шаблоны тем wordpress на наличие нежелательных ссылок и вредоносных кодов с помощью плагина ТАК.

Свободно можем изменить наш логин и пароль входа в панель администрирования блога, которые, кстати, нужно регулярно менять.

Научились пользоваться плагином  Login LockDown,  который защищает вход в нашу админ панель от взлома логина и пароля.

Мы с вами каждый день получаем по email резервную копию  нашего сайта и, благодаря плагину DataBase BackUp, в любой момент с минимальными потерями можем восстановить все наши статьи и базу данных.

А сейчас мы с вами познакомимся с еще одним плагином, который будет прекрасным дополнением к нашей безопасности. Этот плагин проанализирует наш сайт, обнаружит в нем слабые места и поможет нам их устранить.

К тому же этот плагин не требует постоянной активации. Поэтому, после устранения всех обнаруженных им пробелов в нашей безопасности, его можно спокойно удалить.

И так, знакомимся, плагин WP Security Scan. Скачать его лучше всего через панель администрирования "Плагины" -- "Добавить новый". На странице "Установить плагины" в строку поиска вводим название нашего плагина WP Security Scan и кликаем по кнопке "Поиск плагина".  В списке результатов поиска выбираем наш плагин и кликаем "Установить". После установки плагин активируем.

После активации плагина в левом меню админ панели  внизу появится новый пункт WSD security с красной иконкой.

При наведении курсора на это меню появляется выпадающее меню из шести пунктов в которых нас интересует только первые четыре.

  1. WSD security -- сканирует систему и находит в ней уязвимые места.
  2. Scanner -- проверяет права доступа к файлам и папкам и сравнивает их с требуемыми.
  3. Password Tool -- с помощью этого инструмента можно сменить пароль на  более сложный.
  4. Database -- этот инструмент позволяет поменять в базе данных, установленный по умолчанию, префикс wp на другой, никому не известный.

Давайте посмотрим, что не так с нашим сайтом. Кликнув по первому пункту WSD security мы увидим примерно такую картину:

 

Здесь машинный перевод, но понять все можно. Сразу сверху написано, что у меня последняя версия WordPress и это хорошо. Далее, красным цветом, плагин предупреждает, что мне необходимо сменить префикс wp_ на другой.

Версия моей CMS плагином cпрятана, тег <meta> с данными о версии WordPress удален и нет пользователя admin.

Но у на осталась еще одна проблема. У нас нет файла .htaccess.  С помощью этого файла можно запретить вход в админ панель всем чужим ip-адресам. После его установки в админ панель сможете зайти только вы со своего рабочего или домашнего компьютера.

Для решения этой проблемы открываем текстовый редактор Notepad++, открываем новый документ, сохраняем его как .htaccess  куда нибудь,(обязательно впереди должна стоять точка и без расширения, в графе "Тип файла" выбираем самый верхний пункт "All types(*.*)").

В него впечатываем следующий код:

order deny, allow

deny from all

allow from xx.xxx.xxx.xx

Вместо крестиков пишем IP-адрес нашего компьютера. Узнать его можно 2ip.ru или на Яндекс  Если есть необходимость разрешить вход в эту директорию кому то ещё, просто, через запятую, добавьте столько IP- адресов, сколько необходимо.

После того как будут вписаны все IP- адреса, заходим в в пункт меню блокнота Notepad++ "Кодировки" и кликаем по пункту меню "Преобразовать в UTF-8 без BOM".

Далее отправляемся на свой хостинг, заходим в панель управления, находим "Файловый менеджер" открываем его и в папке "public_html" находим папку "wp-admin", в которую и помещаем наш файл.

Теперь нам осталось поменять префикс базы данных (wp_).  Для этого кликаем по пункту  "Database".  В открывшемся окне принимаем предложение плагина сделать резервную копию базы данных. Кликаем по кнопке "Backup now". Здесь же, получаем сообщение об успешно созданной копии со ссылкой на неё

Опускаемся чуть ниже, вводим новый префикс и кликаем по кнопке "Start Renaming".

После замены префикса (wp_) на новый, известный только нам, мы получим, выделенное зелёным цветом, сообщение, что у нас все прошло успешно. Если что то пойдет не так , то всегда можно восстановить Базу из созданной копии.

Если сейчас кликнуть по первому пункту меню плагина "WSD security", то мы увидим такую картину:

Это говорит о том, что все уязвимости, которые обнаружил плагин устранены.

У нас остался еще один пункт меню "Scanner". Если по нему кликнуть, то мы увидим, примерно, следующую картину:

Здесь плагин предлагает нам сменить права доступа к двум нашим файлам. Меняем их и  пока все. наша работа с плагином закончена.

 

 

рассказать друзьям и получить подарок