Как защитить сайт на WordPress от взлома

Как защитить сайт на WordPressКак защитить сайт на WordPress дополнительно, чтобы обеспечить более надежную защиту. Такой вопрос нередко возникает перед владельцами сайтов.

Для лучшей защиты в первую очередь необходимо поменять типовой префикс базы данных и поменять стандартный логин для доступа в администраторскую часть сайта.

Содержание:

  1. Почему нужны изменения доступа к сайту
  2. Как защитить сайт в базе данных
  3. Как защитить сайт на WordPress изменениями в административной панели

При установке WordPress, чтобы лучше защитить сайт, нужно сразу заменить стандартный логин – admin и префикс базы данных. Имеется в виду wp_ с нижним подчеркиванием на какие-то свои символы, известные только вам.

Почему нужны изменения доступа

Дело в том, что любой хакер, который хотел бы взломать ваш сайт, знает об особенностях WordPress. То есть, ему известно, что по умолчанию задаются именно такие параметры.

В его руках оказывается один из ключей доступа к сайту, так как он знает очень важные вещи, а именно – администраторский логин и префикс к таблице вашей базы данных.

Зная эти вещи, злоумышленник может составить какой-то вредоносный скрипт, который способен внедриться в вашу систему. Он может вычислить пароль и в итоге позволит злоумышленнику управлять вашим сайтом.

Если на этапе установки WordPress, чтобы лучше защитить сайт, вы поменяли эти параметры на какие-то свои, то замечательно. Если же все значения оставлены по умолчанию, то нужно это немедленно исправить.

Защищаем сайт изменениями в базе данных

Заходим на phpMyAdmin в свою базу данных. Здесь можно видеть, что все префиксы имеют вид wp_.

Таблицы БД WordPress

Выбираем первую таблицу и заходим во вкладку Операции.

Вкладка Операции

Нас интересует пункт Переименовать таблицу в. Придумываем свое название, пусть для примера будет local, вводим его латинскими буквами вместо префикса wp и нажимаем OK.

Изменяем префикс

Таблица базы данных переименовывается из wp_ … в local_ … То же самое делаем со всеми остальными таблицами базы данных, исправляем везде на одинаковое значение local_, с нижним подчеркиванием.

После этого открываем таблицу local_usermeta и переходим во вкладку Обзор.

Вкладка Обзор таблицы local_usermeta

Находим здесь значения со старым префиксом wp_ и меняем их также на новый, то есть — local_.

Теперь переходим в таблицу local_options, также переходим во вкладку Обзор, находим здесь также все значения со старым префиксом wp_ и меняем их на новое значение.

Таблица эта большая, но надо просмотреть ее всю, чтобы ни одной записи не осталось со старым префиксом.

Далее заходим в корневую папку сайта и тут файл wp_config.php открываем с помощью блокнота или Notepad++.

Изменение параметра в файле wp_config.php WordPress

Здесь необходимо найти префикс базы данных – параметр $table_prefix = ‘wp_’;. Вместо wp_ также ставим local_.

Файл сохраняем и обновляем страничку сайта. Если все работает, то значит, изменения сделаны правильно. Заходим в административную панель и также проверяем работу сайта.

Как защитить сайт на WordPress в админке

По умолчанию при создании сайта WordPress для входа в админку у нас логин — admin. Чтобы защитить вход в административную панель, выполняем последовательно следующие действия:

  • Заходим во вкладку Пользователи и создадим нового пользователя – выбираем Добавить нового. Откроется одноименное окно.

Добавление нового пользователя

  • Придумываем имя пользователя, пусть будет Localadmin и вписываем его в соответствующее поле.
  • Вводим e-mail и пароль понадежнее. В поле Роль меняем значение с подписчика на администратор и выбираем Добавить нового пользователя.
  • Таким образом, добавили нового администратора, с новым именем, а старого необходимо удалить. Для этого выходим из учетной записи под логином admin и заходим в административную панель под новым именем.
  • Теперь вернемся во вкладку Пользователи и в поле admin жмем на ссылку Удалить.

Удаление администратора под именем admin

  • Чтобы все записи вместе с ним не удалились, перемещаем чекбокс на Связать все записи и ссылки с другим пользователем.
  • В выпадающем списке выбираем имя нового администратора и нажимаем Подтвердить удаление.

Защитить сайт удалением старого администратора

Теперь во вкладке Пользователи администратор у нас под новым именем и все записи переписались на нового администратора.

Вот таким образом можно просто решить вопрос, как защитить сайт на WordPress дополнительно.

Для чего в первой части поменяли префикс таблиц в базе данных и изменили также в административной панели сайта логин администратора.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *