Блог свободен от NOFOLLOW!

Плагин WP Security Scan — безопасность блога

Отличный плагин для WordPress -WP Security Scan, который выполняет работу по сканированию уязвимых мест в вашем блоге. Выявляет недостатки в безопасности.

Основные функции плагина:
— обеспчение безопасности пароля
— проверка прав доступа к папкам
— безопасность базы данных(замена префикса wp_)

Итак начнём разбор плагина.



Скачиваем, устанавливаем и активируем. Плагин легкий и совместим с последними версиями WordPress.

После активации плагина в панели управления появится вкладка «Security»

Нажав на нею откроются разделы плагина.

Раздел  «Security».

Здесь плагин показывает, что вам надо исправить для безопасности блога.

На данном скриншоте плагин выявил уязвимые места и указал их красным цветом. Он предлагает поменять логин администратора и предлагает поместить копию файла .htaccess в папку wp-admin/.

Вот результат после внесённых изменений.

На этих скринах строчка "Your table prefix is not wp_." зелёного цвета, это значит, что преффикс wp_ уже изменён на какой-то другой. Если у вас не менялся, то строчка будет красного цвета.

Префикс  wp_ меняется в разделе «Database». Но, давайте по порядку. Следующим будет «Scanner».

В этом разделе плагин покажет правильные или нет установленные права на папки.

Надеюсь понятно, что красным указано, на каких папках надо поменять права.

«Current Chmod» — какие права установленны.

«Needed Chmod» — какие надо установить.

Делаем предложенные поправки и получаем вот такую картину.

Далее идём в раздел смены пароля «Password Tool»

Здесь ничего сложного. Вписываем новый пароль и нажимаем «Begin Typing»

Теперь раздел смены префикса wp_ , «Database»

Из-за того, что в таблице БД блога на WordPress префикс установлен по умолчанию «wp_», ваш блог более уязвим. Поэтому его советуют поменять. Данный плагин поможет вам в этом.
Мой совет! Лучше это сделать сразу как только вы установили WordPress на localhost. Если вы устанавливаете услугу на хостинге, то префикс автоматически меняется хостингом и никогда не повторяется.

Здесь вам нужно поменять «wp_» на любые цифры или латинские буквы, например: «12it_» и нажать «Start Renaming».

Вот  такие предупреждения по безопасности блога на WordPress делает плагин WP Security Scan. Поэтому, если есть желание, то можно его установить и провести проверку вашего блога.

Популярность: 25%




Буду благодарен, если поделитесь этой статьей:

Твитнуть




    

2 комментария к “Плагин WP Security Scan — безопасность блога”

  1. Алёна:

    Спасибо за статью!

  2. irkinfo admin:

    Да не за что. Заходите ещё! Всегда рад, если у меня понравилось.

Оставить комментарий к admin


Go To Top