Меню
- Фигура динамична,
- 8526
- 9391
- 9215
- "Клин Площадь
- Тело: начального
- 1782
Описание
- пучок помидоры
- премьер-министра говорит,
Загрузка
- Во-первых, создать
- 7946
- Пожалуйста, обратите
- Пожалуйста, обратите
Когда
- Построить библиотеку,
- Отключить
Actioning
- Добавление мета-теги,
- 3516
- Jquery Любой
- 9087
- Взгляд устремлен
- Современные способы
- Прежде всего
- Плагин поставляется
- 2584
- 8383
- 5725
- высокого уровня,
- высокого уровня,
- 2130
- Внутри папки
- 4646
- 1436
- 6529
- Можно подумать
- Разработчики настоятельно
- 645
Как обеспечить Ваш новый WordPress Installation Как Вы реализации этого метода, имейте в виду, что WP-Admin каталог используется число плагинов и скриптов, и даже пользователи. Один из лучших способов обеспечить улРонг безопасности для вашего WordPress-Powered сайта заключается в обеспечении ее фундамент в процессе установки. Конечно, эти методы могут быть реализованы в любой момент в течение срока действия вашего сайта, но stetting их перед началом игры предотвращает Headaches и экономит время. Мы начнем с базой данных WordPress ..
Шаг 1 - Создание защищенной базе данныхПоскольку база данных связана с практически все, что вы делаете на свой сайт, лучше всего выполнять какие-либо изменения перед настройкойпараметры, установка плагинов, и добавление ссылок. Во время процесса установки, существует несколько эффективных способов повышения общей безопасности вашего сайта WordPress.
Одна из первых вещей, которые вы можете сделать, чтобы укрепить SecurITУ установить надлежащую базу данных, пользователя и пароль. Во-первых, создать таблицу, которая будет использоваться для установки WordPress:
CREATE DATABASE `WordPress`;Теперь нам нужно пользователю пойти с этой базой данных. Ключевым моментом здесь является создание пользователя с ONLY необходимых разрешений. Введите следующий запрос SQL для создания пользователей, которые будут иметь доступ только к WordPress с локального сервера:
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, падение на WordPress .* К'wpuser' @ 'LocОПРЕДЕЛЕННЫЕ alhost 'Пароль';
Требуя, чтобы пользователю доступ к базе данных с локального сервера только, мы смягчения Возможность удаленной базе данных атак. Кроме того, предоставляя пользователю доступ только к базе данных WordPress, мы обеспечиваем ThaT других баз данных будет оставаться безопасным должна злоумышленнику получить доступ.
После того как пользователь базы данных и была установка, Установка WordPress в нормальном режиме и перейдите к следующему шагу.
Шаг 2 - Создание безопасных файла конфигурацииЕсть два гоINGS мы хотим сделать с РГ-config.php: осуществлять проверку подлинности уникальные ключи и изменить префикс базы данных по умолчанию. Давайте сделаем это ..
Осуществлять проверку подлинности уникальных ключейСразу же после вашей базы данных MySQL полномочия в РГ-config.phpфайла, у вас есть возможность указать набор уникальных ключей аутентификации. Эти ключи улучшить систему аутентификации WordPress, обеспечивая надежную безопасность на ваш сайт. Настоятельно рекомендуется воспользоваться этой функцией.
/**#@+ *Аутентификация уникальных ключей. * * Изменения эти различные уникальные фразы! * Вы можете создавать эти использовании (@ ссылкеHTTPS: / / api.wordpress.org/secret-key/1.1 / WordPress.org секретным ключом услуги) * Вы можете изменить это в любом рOINT вовремя, чтобы аннулировать все существующие Cookies.
Это заставит все пользователи могут войти в систему снова. * * @ Поскольку 2.6.0 * / DEFINE ( 'AUTH_KEY', 'положить вашу уникальную фразу здесь'); DEFINE ( 'SECURE_AUTH_KEY', 'положить вашу уникальную фразу здесь'); DEFINE (' LOGGED_IN_KEY ',' положить вашу уникальную фразу здесь '); DEFINE (' NONCE_KEY ',' положить вашу уникальную фразу здесь '); /**#@-*/
Для этого посетите официальный секретным ключом службе поколения и вставить результат в файл config.php (взамен четырех LИнес начинающемся со слов "определения").
Пока вы вы настройке WordPress файл конфигурации, вы также можете пойти дальше и оптимизировать производительность и выполнить некоторые другие приемы выбора конфигурации.
Изменить табл базы данных по умолчаниюE префиксаЕсли в вашем РГ-config.php, пройдет несколько моментов, чтобы изменить вашу базу данных по умолчанию таблица префикса. По умолчанию, это "wp_", но это хорошо известный факт, который нападавших и автоматизированных скриптов, в полной мере. Изменения на вкладкеLe префикс для чего-то неизвестного / случайная, вы используете безопасности через сокрытие, чтобы помочь смягчить SQL-инъекции угроз.
/ ** * WordPress Префикс таблиц БД. * * Вы можете иметь несколько установок в одной базе данных, если дать каждому уникальную *префиксом. Только цифры, буквы и подчеркивания! * / $ Table_prefix = 'wp_';В Вашем WP-config.php, найдите эти строки и изменить префикс таблицы на что-то случайное или трудно угадать. Я хотел бы включать буквы "остроумие WP"Хин новый префикс, чтобы помочь мне определить конкретные таблиц для WordPress. Например, я могу изменить ее на что-то вроде: "wp_i337".
Шаг 3 - Настройка безопасное АдминистрированиеПосле того как вы закончили с вашей базой данных и файл конфигурации,пора установить безопасный Админки области. Мы можем сделать это, изменив имя пользователя по умолчанию Admin и защиты WP-администратора каталога.
изменение имени пользователя по умолчанию AdminПо умолчанию все установки должны WordPress по умолчанию Admin насername из творчески достаточно, "Администратор". Как с префиксом базы данных по умолчанию, это хорошо известный факт, к нападающим, которые нацелены на учетную запись администратора с паролем грубой силы нападения. Таким образом, изменение имени пользователя Вашей учетной записи администратора будет способствовать смягчениюэто потенциальная уязвимость. Для этого выполните следующие SQL запрос на вашу базу данных WordPress через PhpMyAdmin:
UPDATE wp_users SET user_login = 'Админ', user_login = 'digwp';Ваше имя пользователя администратора по умолчанию будет изменен, чтобы все, что вы Specманьяков в запросе. В этом примере, новое имя пользователя будет "digwp", так что вам, вероятно, хотите изменить его на нечто более трудно угадать.
Кроме того, убедитесь, что пароль для учетной записи администратора сильна, как поssible. Используйте случайные сочетания прописных и строчных букв, и бросить в несколько подчеркивания и номера для хорошей мерой.
Все эти административные файлы для вашего сайта WordPress содержатся в WP-администратора каталога. В этом каталоге защиту от несанкционированного доступа, мы в значительной степени повысить безопасность нашего сайта. В зависимости от ваших конкретных потребностей, есть по крайней мере два пути идти об этом. Давайте рассмотрим каждый из них.
Альнизкий открытый доступ только к определенным адресам
Этот метод использует несколько выбора Htaccess директивами помещены в корневую вашего сайта. Htaccess файла:
# SECURE WP-ADMIN <FilesMatch "*.*"> Order Deny, Deny Разрешите от всего позвольте от 123.456.789 <; / FilesMatch>Как только на месте, этот код будет отказывать в доступе ко всем посещениям от любого IP адреса, которые не перечислены. Просто отредактируйте "Позвольте от" линии с фактическим адресом и создать дополнительные строки для нескольких IP-адресов. Затем вы можете проверить, чтоон работает, перейдите на админку через прокси-сервис. Это эффективный способ защиты вашего WP-Admin каталоге, но вы можете предпочесть использование на основе пароля, вместо метода ..
Пароль защиты
Другим вариантом для обеспечения безопасности вашего AdmВ области предусматривает осуществление среднего защита паролем с помощью базовой аутентификации HTTP. Это отличный способ для блокировки вещи вниз в то же время обеспечивая доступ любому с паролем из любого места в Интернете. Чтобы установить это, мы должны создатьТекстовый файл с желаемым именем пользователя и пароль, а затем требует имя пользователя и пароль по почте. Htaccess файла.
В качестве имени пользователя и пароля текстовый файл, используйте пароль поколение сервиса и вставьте результат в файле с именем ". Htpasswd" (ВИТХаут кавычках!) и поместить его в безопасное место на вашем сервере, желательно над "public_html" или корневого каталога.
Как только файл с паролями на месте, создайте файл. Htaccess файла для вашего WP-администратора и добавить следующее Cоду:
# Безопасный вход СТРАНИЦА <IfModule mod_auth.c> AuthUserFile / полный путь / .htpasswd AuthType Basic AuthName "Требуется пароль!" Требуется имя пользователя </ IfModule>После редактирования полное имя пользователя и сервером путь к файлу паролей, уou're Good To Go. Убедитесь в том, чтобы проверить, как все работает до растрескивание пива.
Важные сведения о защите WP-AdminКак реализовать этот метод, имейте в виду, что WP-Admin каталог используется число плагинов и скриптов, а такжедаже пользователям. Например, если вы позволите Регистрация открыта для посетителей, они не смогут получить доступ к страницам регистрации, если администратор заблокировал вашу директорию. Другим хорошим примером является Подписаться на комментарии плагин, который предоставляет администратору страницу, через которую пользователи могут отписаться в комментариях. Это не сработает, если они не могут получить доступ к админке.
Просто в начале ..Конечно, когда речь заходит о безопасности Вашего сайта WordPress, эти методы являются лишь началом. Как летU продолжать в вашем WordPress путешествия, вы откроете для себя много, много других способов повысить безопасность вашего сайта. За счет внедрения методов, изложенных в этой статье, в процессе установки, вам будет укрепление безопасности вашего сайтафонд, обеспечивая себе надежную основу, на которой строить.
Как стать? Получить книгу!
© 2009 копаться в WordPress| Permalink | 29 комментариев | Добавить в Delicious
Категория: Безопасность | Tagged: базы данных, безопасность