Difference between revisions of "Wordpressi turvalisuse suurendamine"

From ICO wiki
Line 55: Line 55:
  
 
Sedasi tomides on wp-config.php väljaspool avalikusele näha olevat kataloogi ja ei ole enam hackeritele ligipääsetav ja wp-config.php asukoha pärast pole vaja muretseda, kuna WordPress oskab otsida wp-config.php faili ühe sammu võrra kataloogi puust ülevaltpoolt.
 
Sedasi tomides on wp-config.php väljaspool avalikusele näha olevat kataloogi ja ei ole enam hackeritele ligipääsetav ja wp-config.php asukoha pärast pole vaja muretseda, kuna WordPress oskab otsida wp-config.php faili ühe sammu võrra kataloogi puust ülevaltpoolt.
 +
 +
==Logimis botide eest kaitseks==
 +
 +
Ammendava parooli varjantide läbiproovimise(ammendav otsing) vastu skriptide poolt on abiks tugev CAPTCHA, mida pakub plugin ""RetinaPost"".

Revision as of 10:16, 5 June 2014

Sissejuhatus

Alljärgnevate punktide täitmisega on võimalik Wordpressi turvalisust märgatavalt tõsta.


Vajalikud sammud Wordpressi turvalisemaks muutmiseks

Kustuta "admin" konto

Vaikimisi on Administraatori kasutajaks Wordpress`is "admin". See on, aga igale algajale hackerile teada seega on oluline, see ära vahetada. Wordpress`i paigalduse käigus oleks juba soovitav valida Administraatori kasutajale teine nimi.

Kui sa seda siiski tegid siis toimi järgmiselt, logi sisse kasutajaga "admin" ja mine Dashboard > Users > Add New User. Seal loo uus kasutaja Administraatori õigustes, antud näites on uueks loodud kasutajaks "David". Seejärel logi välja "admin" kasutajast ja logi sisse äsja loodud kasutajaga.


Deluser.jpg

Seejärel mine Dashboard > Users ja kustuta "admin" kasutaja, pane tähele pildil tehtavat valikut, siis ei lähe kasutaja "admin" poolt loodu kaduma.

Uuenda WordPressi, pluginaid ja stiile

Uuenduste paigaldamine on kõige lihtsam viis hilisemate probleemide vältimiseks, muidugi tasub alati ennem uuenduste paigaldamist teha Backup, et kindlustada info säilimine paigaldamisel tekkiva vea korral.


Update66.jpg


Paigalda WP Security Scan ja Secure WordPress

Turvalisuse lisamiseks on vaja lisada pluginad, mis on mõeldud sellega tegelemiseks ja need on WP Security Scan and Secure WordPress.


WP Security Scan`iga tulevad kaasa mõned väga vajalikud tööriistad, mis aitavad sul WordPress`i muuta turvalisemaks:

  • Scanner kontrollib WordPressi failide õiguseid ja teeb punaseks read failide kohta, mille õigused võiksid olla väiksemaks. Failidel tasub alati hoida minimaalseid õiguseid, mis on vajalikud nende toimimiseks, see programm vaatabki üle, kas annab kuskilt õiguseid rohkem kinni keerata.

Scanner.jpg


  • Password Tool, aga kontrollib, kas sinu parool on piisava tugevusega ja samuti pakub võimalust genereerida korralik parool.
  • Database Tool, võimaldab, aga teha Backupi WordPress`i andmebaasist ja lubab muuta ka andmebaasi eesliidet(prefix). See tee hacker`i jaoks märkimisväärselt raskemaks sinu andmebaasi tabelinimede äraarvamise, SQL Incecion rünnete korral.


Muuda wp-config.php asukohta

Kuna wp-config.php sisaldab kõiki WordPress`i seadeid ja konfiguratsiooni informatsiooni. Sellest tingitult, ei tohi see fail sattuda hackerite valdusesse, muidu on neil võimalik nakatada sinu blogi pahavaraga või kustutada kogu sisu. Sellest tingitult, liigutame wp-config.php faili ühe kataloogi puu astme võrra ülespoole.

 See on tavaline wp-config.php faili asukoht.
~/home/user/public_html/wp-config.php
 Lõplik asukoht peaks olema antud näite puhul selline.
~/home/user/wp-config.php


Wpconfig.jpg

Sedasi tomides on wp-config.php väljaspool avalikusele näha olevat kataloogi ja ei ole enam hackeritele ligipääsetav ja wp-config.php asukoha pärast pole vaja muretseda, kuna WordPress oskab otsida wp-config.php faili ühe sammu võrra kataloogi puust ülevaltpoolt.

Logimis botide eest kaitseks

Ammendava parooli varjantide läbiproovimise(ammendav otsing) vastu skriptide poolt on abiks tugev CAPTCHA, mida pakub plugin ""RetinaPost"".