баннер

Здравствуйте, коллеги! Почему коллеги? Потому что вы читаете мою статью, а это значит, что вас интересует защита сайта wordpress. Мимо такой информации нельзя проходить, потому что от нее зависит ваш успех в будущем.

zasita-saita

Сегодня я хочу поговорить, в первую очередь, о двойной авторизации. Она позволяет защитить доступ к основной странице авторизации wordpress.

Двойная авторизация — это браузерная авторизация и для реализации задуманного нам понадобится помощь специального сервиса и архив с файлами.

Защита двойной авторизацией

А вот и ссылка на сервис — http://www.htaccesstools.com/htpasswd-generator/. Первое, что нам надо сделать — это подключиться к удаленному серверу и открыть корневую папку. Закачаем на сервер два файла, вы их сможете увидеть, когда скачаете архив.

path

После этого переходим на htaccesstools.com. Здесь мы должны придумать логин и пароль, которые мы будем вводить для доступа к основной странице авторизации wordpress.

uzername

Я в качестве примера ввела свое имя, вы же сами придумайте пароль и логин посложнее (не забывайте сохранять данные!). Далее нажимаем кнопочку «Cteate . htpasswd file».

После нажатия форма сгенерирует содержимое, которое необходимо скопировать.

sodersimoe

Теперь идем в файловый менеджер, находим файл htpasswd — мы его закачали в корневую папку. В этот файл мы вставляем скопированный ранее текст и подтверждаем сохранение изменений.

htpasswd

Теперь давайте зайдем в браузер и введем адрес нашего блога — sait.ru/path.php. Перед нами откроется путь к корневой директории блога.

adresok

Далее идем в файловый менеджер FileZilla и открываем файл htaccess.txt из дополнительных материалов.

puti

Скопируйте этот код и вставьте в файл htaccess (на удаленном сервере) в самое начало, вот так:

puti-k-failu

Теперь возвращаемся в браузер и копируем полный путь, вместо слов «путь к файлу» указываем полный путь. Если адрес обрамлен наклонными кавычками, замените их обычными прямыми, которые располагаются на клавиатуре рядом с английской буквой L. Не забывайте сохранять изменения.

vhod

Теперь, чтобы попасть в админ. панель нашего блога, необходимо вводить два раза логин и пароль. Таким образом мы обезопасили свой сайт.

Смена стандартного логина admin

Сейчас я вам покажу как сменить стандартный логин admin на что-то другое.

Если мы с вами перейдем в консоли сайта по ссылке «Пользователи», то увидим, что изменить логин мы не можем. Оказывается сделать это не так просто. Нам необходимо подключиться к базе данных и логин поменять там.

Заходим на наш хостинг, переходим в панель управления в раздел базы данных и выбираем там phpMyAdmin. Вводим логин и пароль для phpMyAdmin.

После того как вы вошли и выбрали базу данных, нам необходимо перейти в табличку wp_uzer и выбрать раздел «Обзор».

баннер

login-admin

Далее нажимаем на кнопку «Изменить». Открывается новое окно.

uzer_login

Здесь нам необходимо стандартный uzer_login «admin» заменить на свой. Обращаю ваше внимание на то, что логин должен быть на английском языке. Если введете на русском, то у вас весь сайт развалится. Нажимаем на кнопочку «Вперед» на хостинге Таймвеб, у вас может быть "«Go».

Система phpMyAdmin сообщает нам, что изменения в базу данных внесены корректно. Теперь при входе в admin-панель не забывайте вводить ваш новый логин.

Если мы сейчас в админ. панели посмотрим на имя пользователя администратора, то увидим имя, которое мы задали только что на хостинге.

Меняем пароль в админку сайта

Как взламывают сайты? Часто подбором паролей. Злоумышленники знают, что по умолчанию логин администратора сайта — admin. Нам в этом смысле повезло, потому что мы благополучно заменили логин, тем самым затруднив хакеру задачу. Теперь ему не только пароль надо подобрать, но и логин.

Как придумать пароль посложнее? На самом деле все просто. И пароль мы придумаем сложный и запомним его надолго.

Хотите узнать как? Очень просто. Придумайте любое предложение на русском языке, в нем должны быть и числа и буквы.

Например: Вылет самолета ТУ-154 ЗАДЕРЖИВАЕТСЯ!

А теперь введите то же самое, но на английской раскладке. Посмотрим, что у нас получилось.

DsktncfvjktnfNE-154PFLTH;BDFTNCZ! — вот такой пароль у меня получился. Надежный? Думаю, что очень.

Как заменить пароль?

Смену пароля можно произвести прямо не выходя из админ. панели.

smena-parolia

Достаточно пройти по вкладке «Пользователи — Ваш профиль — Создать пароль».

После подтверждения пароля не забывайте сохранять настройки.

Резервное копирование базы данных

Все не могу взять себе за правило скачивать сайт к себе на съемный носитель хотя бы раз в неделю. А это наша безопасность!

WordPress Database Backup — плагин, который служит мне, создавая бэкап. Можете установить его тоже на свой блог, а лучше не лениться и периодически скачивать архив сайта ручками.

Login Lockdown в помощь

О том, какую роль исполняет плагин Login Lockdown, как его установить и настроить, вы узнаете из моего видеоурока.

Рекомендации

Пароль должен быть сложным не только в админ.панель, но и на хостинг, в Php My Admin. Рекомендуют загружать файлы не через ftp, а через панель управления.

Вовремя обновляйте версию WordPress. Как сделать обновление двумя способами и не навредить блогу читайте здесь.

Удаляйте плагины, которые вы не используете в работе.

Чтобы узнать, что ваш сайт упал, необходимо сделать настройки, читайте об этом здесь.

На этом у меня пока вся информация. Если узнаю еще какой-нибудь способ защиты, обязательно расскажу вам. Предлагаю подписаться на обновление блога и рассказать о вашем способе защиты в разделе для комментариев. Наталья Краснова.

 

Добавлено:
Автор Наталья Краснова