Wordpressi turvalisuse suurendamine
Sissejuhatus
Alljärgnevate punktide täitmisega on võimalik Wordpressi turvalisust märgatavalt tõsta.
Vajalikud sammud Wordpressi turvalisemaks muutmiseks
Kustuta "admin" konto
Vaikimisi on Administraatori kasutajaks Wordpress`is "admin". See on, aga igale algajale hackerile teada seega on oluline, see ära vahetada. Wordpress`i paigalduse käigus oleks juba soovitav valida Administraatori kasutajale teine nimi.
Kui sa seda siiski tegid siis toimi järgmiselt, logi sisse kasutajaga "admin" ja mine Dashboard > Users > Add New User. Seal loo uus kasutaja Administraatori õigustes, antud näites on uueks loodud kasutajaks "David". Seejärel logi välja "admin" kasutajast ja logi sisse äsja loodud kasutajaga.
Seejärel mine Dashboard > Users ja kustuta "admin" kasutaja, pane tähele pildil tehtavat valikut, siis ei lähe kasutaja "admin" poolt loodu kaduma.
Uuenda WordPressi, pluginaid ja stiile
Uuenduste paigaldamine on kõige lihtsam viis hilisemate probleemide vältimiseks, muidugi tasub alati ennem uuenduste paigaldamist teha Backup, et kindlustada info säilimine paigaldamisel tekkiva vea korral.
Paigalda WP Security Scan ja Secure WordPress
Turvalisuse lisamiseks on vaja lisada pluginad, mis on mõeldud sellega tegelemiseks ja need on WP Security Scan and Secure WordPress.
WP Security Scan`iga tulevad kaasa mõned väga vajalikud tööriistad, mis aitavad sul WordPress`i muuta turvalisemaks:
- Scanner kontrollib WordPressi failide õiguseid ja teeb punaseks read failide kohta, mille õigused võiksid olla väiksemaks. Failidel tasub alati hoida minimaalseid õiguseid, mis on vajalikud nende toimimiseks, see programm vaatabki üle, kas annab kuskilt õiguseid rohkem kinni keerata.
- Password Tool, aga kontrollib, kas sinu parool on piisava tugevusega ja samuti pakub võimalust genereerida korralik parool.
- Database Tool, võimaldab, aga teha Backupi WordPress`i andmebaasist ja lubab muuta ka andmebaasi eesliidet(prefix). See tee hacker`i jaoks märkimisväärselt raskemaks sinu andmebaasi tabelinimede äraarvamise, SQL Incecion rünnete korral.
Muuda wp-config.php asukohta
Kuna wp-config.php sisaldab kõiki WordPress`i seadeid ja konfiguratsiooni informatsiooni. Sellest tingitult, ei tohi see fail sattuda hackerite valdusesse, muidu on neil võimalik nakatada sinu blogi pahavaraga või kustutada kogu sisu. Sellest tingitult, liigutame wp-config.php faili ühe kataloogi puu astme võrra ülespoole.
See on tavaline wp-config.php faili asukoht. ~/home/user/public_html/wp-config.php
Lõplik asukoht peaks olema antud näite puhul selline. ~/home/user/wp-config.php
Sedasi tomides on wp-config.php väljaspool avalikusele näha olevat kataloogi ja ei ole enam hackeritele ligipääsetav ja wp-config.php asukoha pärast pole vaja muretseda, kuna WordPress oskab otsida wp-config.php faili ühe sammu võrra kataloogi puust ülespoole.