Плагин WP Security Scan — безопасность блога
Отличный плагин для WordPress —WP Security Scan, который выполняет работу по сканированию уязвимых мест в вашем блоге. Выявляет недостатки в безопасности.
Основные функции плагина:
— обеспчение безопасности пароля
— проверка прав доступа к папкам
— безопасность базы данных(замена префикса wp_)
Итак начнём разбор плагина.
Скачиваем, устанавливаем и активируем. Плагин легкий и совместим с последними версиями WordPress.
Скачиваем, устанавливаем и активируем. Плагин легкий и совместим с последними версиями WordPress.
После активации плагина в панели управления появится вкладка «Security»
Нажав на нею откроются разделы плагина.
Раздел «Security».
Здесь плагин показывает, что вам надо исправить для безопасности блога.
На данном скриншоте плагин выявил уязвимые места и указал их красным цветом. Он предлагает поменять логин администратора и предлагает поместить копию файла .htaccess в папку wp-admin/.
Вот результат после внесённых изменений.
На этих скринах строчка «Your table prefix is not wp_.» зелёного цвета, это значит, что преффикс wp_ уже изменён на какой-то другой. Если у вас не менялся, то строчка будет красного цвета.
Префикс wp_ меняется в разделе «Database». Но, давайте по порядку. Следующим будет «Scanner».
В этом разделе плагин покажет правильные или нет установленные права на папки.
Надеюсь понятно, что красным указано, на каких папках надо поменять права.
«Current Chmod» — какие права установленны.
«Needed Chmod» — какие надо установить.
Делаем предложенные поправки и получаем вот такую картину.
Далее идём в раздел смены пароля «Password Tool»
Здесь ничего сложного. Вписываем новый пароль и нажимаем «Begin Typing»
Теперь раздел смены префикса wp_ , «Database»
Из-за того, что в таблице БД блога на WordPress префикс установлен по умолчанию «wp_», ваш блог более уязвим. Поэтому его советуют поменять. Данный плагин поможет вам в этом.
Мой совет! Лучше это сделать сразу как только вы установили WordPress на localhost. Если вы устанавливаете услугу на хостинге, то префикс автоматически меняется хостингом и никогда не повторяется.
Здесь вам нужно поменять «wp_» на любые цифры или латинские буквы, например: «12it_» и нажать «Start Renaming».
Вот такие предупреждения по безопасности блога на WordPress делает плагин WP Security Scan. Поэтому, если есть желание, то можно его установить и провести проверку вашего блога.
Что делать если у Вас на компе выскочило вот такое окно?
Нажми на изображение и узнаешь!
| Комментарии: |
Добавить комментарий