Построение сайта, продвижение, работа в сети

Как защитить сайт на WordPress

Как защитить сайт на WordPressКак защитить сайт на WordPress дополнительно, чтобы обеспечить более надежную защиту. Такой вопрос нередко возникает перед владельцами ресурсов.

Для этого необходимо поменять типовой префикс базы данных и поменять стандартный логин для доступа в администраторскую часть сайта.

При установке Вордпресс лучше сразу заменить стандартный логин – admin и префикс базы данных, то есть wp_ с нижним подчеркиванием на какие-то свои символы.

Дело в том, что любой хакер, который хотел бы взломать ваш сайт, знает об особенностях Вордресс, что по умолчанию задаются именно такие параметры.

В его руках оказывается один из ключей доступа к сайту, он знает очень важные вещи, а именно – администраторский логин и префикс к таблице вашей базы данных.

Зная эти вещи, он может составить какой-то вредоносный скрипт, который способен внедриться в вашу систему, вычислить пароль и в итоге позволит злоумышленнику управлять вашим сайтом.

Если на этапе установки вы поменяли эти параметры на свои, то замечательно. Если же все значения оставлены по умолчанию, то нужно это немедленно исправить.

Защищаем сайт изменениями в базе данных

Заходим на phpMyAdmin в свою базу данных. Здесь можно видеть, что все префиксы имеют вид wp_.

Таблицы базы данных

Выбираем первую таблицу и заходим во вкладку Операции.

Вкладка Операции

Нас интересует пункт Переименовать таблицу в. Придумываем свое название, пусть для примера будет local, вводим его латинскими буквами вместо префикса wp и нажимаем OK.

Изменяем префикс

Таблица базы данных переименовывается из wp_ … в local_ … То же самое делаем со всеми остальными таблицами базы данных, исправляем везде на одинаковое значение local_, с нижним подчеркиванием.

После этого открываем таблицу local_usermeta и переходим во вкладку Обзор.

Вкладка Обзор таблицы local_usermeta

Находим здесь значения со старым префиксом wp_ и меняем их также на новый префикс local_.

Теперь переходим в таблицу local_options, также переходим во вкладку Обзор, находим здесь также все значения со старым префиксом wp_ и меняем их на новое значение. Таблица эта большая, но надо просмотреть ее всю, чтобы ничего не осталось.

Далее заходим в корневую папку сайта и тут файл wp_config.php открываем с помощью блокнота или Notepad++.

Изменяем параметр в файле wp_config.php

Здесь необходимо найти префикс базы данных – параметр $table_prefix = ‘wp_’;. Вместо wp_ также ставим local_.

Файл сохраняем и обновляем страничку сайта. Если все работает, то значит, изменения сделаны правильно. Заходим в административную панель и также проверяем работу сайта.

Как защитить сайт на WordPress в админке

По умолчанию у нас логин admin. В административной панели заходим во вкладку Пользователи и создадим нового пользователя – выбираем Добавить нового. Откроется одноименное окно.

Добавляем нового пользователя

Придумываем имя пользователя, пусть будет Localadmin и вписываем его в соответствующее поле.

Вводим e-mail и пароль понадежнее. В поле Роль меняем значение с подписчика на администратор и выбираем Добавить нового пользователя.

Таким образом, добавили нового администратора, с новым именем, а старого необходимо удалить. Для этого выходим из учетной записи под логином admin и заходим в административную панель под новым именем.

Теперь вернемся в Пользователи и в поле admin жмем на ссылку Удалить.

Удаляем администратора под именем admin

Чтобы все записи вместе с ним не удалились, перемещаем чекбокс на Связать все записи и ссылки с другим пользователем.

В выпадающем списке выбираем имя нового администратора и нажимаем Подтвердить удаление.

Подтверждаем удаление старого администратора

Теперь во вкладке Пользователи администратор у нас под новым именем и все записи переписались на нового администратора.

Вот таким образом можно просто решить вопрос, как защитить сайт на WordPress дополнительно. Для чего меняем префикс таблиц в базе данных и меняем также в административной панели сайта логин администратора.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

Поиск Яндекса
Группа Компьютерная грамотность
Подпишитесь на новости

Введите ваш email адрес:

Media Markt
Gyrotown