« Создание тем. Шаблоны WordPress
Уязвимости WordPress »

Безопасность WordPress

08.12.2008, 14:12. Автор admin

Безопасность WordPressБезопасность Вашего блог напрочь зависит от Вас. Чтобы ее повысить, надо проделать несколько, на мой взгляд, несложных операций. Это сможет помочь, защитить блог от чьих либо посягательств.
Для начала переименуем префикс таблиц WordPress. Это можно сделать как для установленных, так и для не установленных блогов WodrPress. Для неустановленных проще, стоит только поменять префикс в файле wp_config.php

с
$table_prefix = ‘wp_’;
на
$table_prefix = ‘db_’;

А если установлен, то переименуйте все таблицы вручную.
RENAME TABLE wp_posts TO db_posts;
И так все таблицы по очереди. Это не все, теперь поменяем несколько записей в таблице wp_options, которую Вы ранее переименовали в db_options.
UPDATE db_options SET option_name=’db_user_roles’ WHERE option_name=’wp_user_roles’ LIMIT 1;
UPDATE db_options SET option_name=’db_autosave_draft_ids’ WHERE option_name=’wp_autosave_draft_ids’ LIMIT 1;
UPDATE db_options SET option_name=’db_user_level’ WHERE option_name=’wp_user_level’ LIMIT 1;
Это все можно сделать быстрее, если вы установите плагин WP Prefix Table Changer, который можно скачать здесь - http://blogsecurity.net/projects/prefix-changer.zip. Перед тем как устанавливать, сделайте резервную копию БД.
Следующим шагом будет переименование учетной записи админа, так как при установке блога, у всех она прописана как admin. Для этого сделаем следующее:
UPDATE db_users SET user_login=’admin r’, user_login=’user’;
Теперь Ваша учетная запись user.
Создайте пользователя, с ограниченными, только необходимыми привилегиями. Используйте для этого плагин Role Manager, который я описывал в своей статье Роли WordPress (Role Manager 2.2.2).
Ограничим доступ к таким директориям: wp-content и wp-includes, запретив доступ ко всем файлам, кроме image, JavaScript и стилей. В этих директория создаем .htaccess, который будет содержать следующие:
Order Allow,Deny
Deny from all

Allow from all

Для директории wp-admin, тоже надо ограничить доступ, потому что там находятся управляющие скрипты блога. Ограничим доступ по IP, создадим .htaccess и вставим в него следующий код:
Order deny,allow
Allow from xx.yy.zz.ww #Ваш реальный IP-адрес
Deny from all
Создайте пароль на wp-admin, дописав в .htaccess следующее:
AuthUserFile /path/to/file/.htpasswd
AuthType Basic
AuthName “SecureBlog
Создайте файл .htpasswd и выполните команду:
htpasswd -cm .htpasswd BlogAdmin
и введите пароль.
Можно также защитить ваш блог от спама, используя различные плагины, капчи. Некоторые из них приведены в моей статье WordPress Капча.
Не забывайте время от времени делать резервное копирование блога и БД. Это поможет Вам восстановить блог в нужный момент.



2 Webseiten die auf diesen Beitrag verweisen (Trackbacks)

  • Уязвимости WordPress. Press WordPress - плагины WordPress, WordPress темы, блог WordPress, Вордпресс
  • На сколько уязвим WordPress?. Press WordPress - плагины WordPress, WordPress темы, блог WordPress, Вордпресс

1 комментарий к статье

  • Sanches
    Размещено 23. June 2009 в 07:44

    Классная статья!!!

Статью комментируют

 



Поиск