Conectați-vă și parola
- Creați un login și o parolă complexe pentru panoul de administrare al site-ului, pentru accesul la găzduire, pentru baze de date etc. Pentru a face acest lucru, utilizați combinații de litere, numere, schimbarea cazului.
Setările de securitate WordPress pentru instalare
Aceste elemente au fost descrise în nota despre cum să instalați WordPress pe gazduire, dar nu este inutil să repetați:
- La instalare este necesară modificarea prefixului tabelelor, în mod implicit wp_ goes și care este înlocuit.
- Schimbați numele administratorului de utilizator la altceva și creați o parolă complexă.
Setări de securitate privind găzduirea
- Încă o dată, trebuie să creați login-uri și parole complexe (pentru baza de date, pentru accesul la panoul de administrare al site-ului, pentru accesul la găzduire).
- Când vă conectați la panoul de control, bifați https.
- Pentru a refuza utilizarea FTP, de exemplu, pentru acest lucru în panoul Gino hosting există un buton special care blochează accesul, foarte convenabil.
- Creați chei unice și sare pentru autentificare.
define ('AUTH_KEY', 'între ghilimele inserați o cheie nouă');
define ('SECURE_AUTH_KEY', 'între ghilimele inserați o cheie nouă');
define ('LOGGED_IN_KEY', 'între ghilimele inserați o cheie nouă');
define ('NONCE_KEY', 'între ghilimele inserați o cheie nouă');
define ('AUTH_SALT', 'între ghilimele inserați o cheie nouă');
define ('SECURE_AUTH_SALT', 'între ghilimele inserați o cheie nouă');
define ('LOGGED_IN_SALT', 'între ghilimele inserați o cheie nouă');
define ('NONCE_SALT', 'între ghilimele inserați o cheie nouă');
# Imagine Google
Agent-utilizator: Googlebot-Image
Disallow:
Permiteți: / *
# Google AdSense
Agent de utilizator: Mediapartners-Google *
Disallow:
Permiteți: / *
# Internet Archiver Machine Wayback
Agent-utilizator: ia_archiver
Nu permiteți: /
# oglindă digg
Agent-utilizator: duggmirror
Nu permiteți: /
Agent-utilizator: Yandex
Crawl-delay: 5
Copierea de rezervă a tuturor fișierelor și bazei de date a site-ului
WP-DBManager - face o copie de rezervă a bazei de date și, de asemenea, vă permite să lucrați cu aceasta.
BackUpWordPress - permite, ca și plugin-ul anterior, să lucreze cu baza de date, dar tot ceea ce salvează toate fișierele site-ului, este mult mai convenabil. Ambele plug-in-uri au capacitatea de a funcționa automat.
Crearea unei copii de siguranță este cel mai important punct. Totul este fixabil în timp ce există o copie de rezervă.
Instalarea pluginurilor pentru a îmbunătăți securitatea site-ului pe WordPress
- Plugin-uri și teme de instalat numai de pe site-ul oficial - wordpress.org
- Nu uitați să actualizați WordPress, pluginuri, temă de design. Desigur, ar trebui să faceți acest lucru numai după crearea unei copii de rezervă.
- Instalăm pluginuri pentru securitate. De ce plug-in-uri - este mai convenabil și mai rapid.
Secure WordPress - plugin-ul vă permite să ascundeți diverse notificări de sistem de la utilizatori care nu au drepturi de administrator și creează, de asemenea, un fișier index.php în foldere / pluginuri / și / teme /. pentru a bloca accesul la acestea.
BulletProof Security - acest plug-in vă permite să protejați site-ul printr-un fișier .htaccess de diverse tipuri de amenințări, puteți vedea mai multe detalii pe pagina plug-in, lista nu este mică. De asemenea, acest plugin vă permite să scanați site-ul pentru slăbiciuni în securitate. Acest plugin ar trebui, de asemenea, să aibă grijă să nu dăuneze, dar, în general plugin-ul este bun.
Wordfence Security - are multe caracteristici utile (puteți să scanați site-ul, să vă protejați împotriva recuperării parolei, să verificați modificările în fișiere, să căutați linkuri către phishing etc.). De asemenea, puteți configura trimiterea de notificări la e-mail cu privire la orice probleme. În principiu, multe funcții ale acestui plug-in se află în primul plug-in de securitate.
Este simplu - legăturile din stânga pot duce la site-uri rău intenționate.
Articole similare
Trimiteți-le prietenilor: