Как обнаружить изменённые файлы Wordpress?

Интересно заметить, что в базовых функциях безопасности плагина Better WP Security, на свежеустановленной Wordpress, после включения кнопки защиты то базовых атак, есть только два параметра, выделенных красным цветом. Напомню, что красный цвет, в этом случае, означает необходимость срочного исправления.

Защита Wordpress от сканирования на уязвимости

В базовых функциях безопасности плагина Better WP Security есть интересная опция, которая блокирует попытки злоумышленников сканирование сайта Wordpress на наличие уязвимостей. Тема показалась интересной, так вопрос защиты от такого сканирования, в отличии от процесса сканирования собственного сайта на уязвимости, мало освещен в интернете.

Как защитить файл .htaccess в WordPress?

Данная заметка написана на основе тестирования соответствующего базового параметра безопасности плагина Better WP Security. Настройка необходимых мер безопасности производится путем внесения дополнительных записей и корректив в файл настройки сервера Apache - .htaccess (hypertext access). Данные меры безопасности ограничат публичный доступ к файлам readme.html, readme.txt, wp-config.php, install.php, .htaccess и каталогу wp-includes.

Как изменить имя и ID администратора WordPress?

В процессе инсталляции WordPress можно и нужно указать имя администратора и придумать сложный пароль. Если этого не сделать, система определит имя администратора по умолчанию, как "admin". Думаю, нет необходимости убеждать, что такое имя администратора предсказуемо и ставит под угрозу безопасность сайта. Кроме того, считается, что ID администратора также необходимо сменить в целях безопасности.

Как удалить из шаблона WordPress лишние данные?

Продолжаем рассматривать базовые настройки безопасности, предлагаемые плагином Better WP Security. И здесь, выясним как ненужную информацию можно удалить из заголовка шаблона WordPress, что бы повысить уровень безопасности сайта. К сведениям, подвергающим сайт потенциальной опасности взлома, плагин относит генератор мета-тега WordPress и заголовки wlwmanifest и EditUR.

Функции безопасности плагина Better WP Security

В предыдущей статье я привел список базовых функций безопасности плагина Better WP Security для WordPress. Данный список был получен после включения базовых функций автоматической защиты сайта от потенциальных атак с последующим сканированием сайта. Здесь хочу коснуться настройки базовых параметров безопасности и тестирования практического их применения. Изначально, для тестирования используем WordPress без каких-либо внесённых настроек безопасности.

Настройка плагина Better WP Security для WordPress

Общее описание и декларируемые разработчиком функции плагина безопасности Better WP Security для WordPress я приводил в предыдущей статье. Здесь хочу коснуться списка базовых функций безопасности плагина. Итак, после нажатия кнопки установки программы с помощью встроенного инсталлятора WordPress, на перезагруженной странице должно появиться сообщение об успешной установке плагина Better WP Security 3.6.3 (на данный момент последняя версия). После щелчка по ссылке активации, в консоли системы отобразится дополнительное меню "Безопасность" с соответствующей иконкой.

Better WP Security - плагин безопасности WordPress

Better WP Security считается одним из самых популярных плагинов для обеспечения безопасности сайта на WordPress, который легко можно найти в списке популярных плагинов встроенного инсталлятора системы. На официальной странице расширений WordPress, плагин можно найти тут, но установку делать лучше с консоли системы, через меню "Плагины"-"Добавить новый". Better WP Security комбинирует лучшие функции обеспечения безопасности WordPress в одном плагине, закрывая тем самым многие дыры в безопасности.

Плагины безопасности WordPress

Грамотно следуя основам безопасности сайта на WordPress, можно быть более-менее спокойным за его сохранность. Добавить уверенности в том, что ваша работа не пропадет, также поможет резервное копирование сайта. Хотя я и не являюсь большим сторонником дополнительных плагинов безопасности WordPress, наиболее популярные из них, я рассмотрю ниже с целью выяснить, как и насколько они могут быть полезны. Ссылки каждого из плагинов, ведут на страницу более детального их рассмотрения.

XCloner - плагин резервного копирования и восстановления WordPress

Плагин XCloner для резервного копирования файлов и базы данных WordPress, с возможностью последующего автоматического восстановления сайта или его переноса на другой хостинг и домен, является, достаточно хорошим решением безопасности сайта WordPres. Также, если вас не устраивает бекап (backup) и восстановления сайта инструментами панели управления хостингом, и вы считаете, что из всех перечисленных плагинов, XCloner, это то, что нужно, рассмотрим его основные настройки.

Плагины для резервного копирования и восстановления WordPress

В предыдущей статье я описывал возможности резервного копирования и восстановления сайта, как встроенными инструментами WordPress, так и с помощью панели управления хостингом. И если вы все же решили делать бекап, используя плагины, рассмотрим здесь некоторые из них.

Прежде всего замечу, что одни плагины могут просто делать резервные копии, другие, автоматически восстанавливать с них сайт или переносить его на другой домен. В WordPress плагины можно устанавливать через панель управления системой. Так, в меню "Плагины", при нажатии на кнопке добавления нового плагина, появляется ряд меню, среди которых есть ссылка для выбора и установки наиболее популярных программ.

Резервное копирование и восстановление WordPress

Говорить о необходимости создания резервных копии как файлов сайта WordPress, так и базы данных я думаю лишнее. Любые меры безопасности могут не сработать, и если у вас не окажется архива сайта для его восстановления (backup), сайт будет потерян. Сейчас, я продолжаю тему, затронутую в предыдущей статье, где рассматривались элементарные меры для обеспечения безопасности системы.

Основы безопасности сайта на WordPress

Как поставить пароль на страницу входа в панель управления WordPress? Начать защищать сайт на WordPress от взлома можно сразу после установки этой системы. Первое, что бросается в глаза, это не защищенная страница входа в панель управления WordPress. Что бы предотвратить возможные попытки взлома элементарным подбором пары логин + пароль, нужно запретить доступ к странице входа в админпанель не авторизованным пользователям, поставив пароль на папке "wp-admin". Делается это с помощью файлов ".htaccess" и ".htpasswds".