Difference between revisions of "Wordpressi turvalisuse suurendamine"

From ICO wiki
Line 41: Line 41:
  
 
==Muuda wp-config.php asukohta==
 
==Muuda wp-config.php asukohta==
 +
 +
Kuna wp-config.php sisaldab kõiki WordPress`i seadeid ja konfiguratsiooni informatsiooni. Sellest tingitult, ei tohi see fail sattuda hackerite valdusesse, muidu on neil võimalik nakatada sinu blogi pahavaraga või kustutada kogu sisu.
 +
Sellest tingitult, liigutame wp-config.php faili ühe kataloogi puu astme võrra ülespoole.
 +
 +
#See on tavaline wp-config.php faili asukoht.
 +
~/home/user/public_html/wp-config.php
 +
 +
Lõplik asukoht peaks olema antud näite puhul selline.
 +
~/home/user/wp-config.php

Revision as of 13:38, 4 June 2014

Sissejuhatus

Alljärgnevate punktide täitmisega on võimalik Wordpressi turvalisust märgatavalt tõsta.


Vajalikud sammud Wordpressi turvalisemaks muutmiseks

Kustuta "admin" konto

Vaikimisi on Administraatori kasutajaks Wordpress`is "admin". See on, aga igale algajale hackerile teada seega on oluline, see ära vahetada. Wordpress`i paigalduse käigus oleks juba soovitav valida Administraatori kasutajale teine nimi.

Kui sa seda siiski tegid siis toimi järgmiselt, logi sisse kasutajaga "admin" ja mine Dashboard > Users > Add New User. Seal loo uus kasutaja Administraatori õigustes, antud näites on uueks loodud kasutajaks "David". Seejärel logi välja "admin" kasutajast ja logi sisse äsja loodud kasutajaga.


Deluser.jpg

Seejärel mine Dashboard > Users ja kustuta "admin" kasutaja, pane tähele pildil tehtavat valikut, siis ei lähe kasutaja "admin" poolt loodu kaduma.

Uuenda WordPressi, pluginaid ja stiile

Uuenduste paigaldamine on kõige lihtsam viis hilisemate probleemide vältimiseks, muidugi tasub alati ennem uuenduste paigaldamist teha Backup, et kindlustada info säilimine paigaldamisel tekkiva vea korral.


Update66.jpg


Paigalda WP Security Scan ja Secure WordPress

Turvalisuse lisamiseks on vaja lisada pluginad, mis on mõeldud sellega tegelemiseks ja need on WP Security Scan and Secure WordPress.


WP Security Scan`iga tulevad kaasa mõned väga vajalikud tööriistad, mis aitavad sul WordPress`i muuta turvalisemaks:

  • Scanner kontrollib WordPressi failide õiguseid ja teeb punaseks read failide kohta, mille õigused võiksid olla väiksemaks. Failidel tasub alati hoida minimaalseid õiguseid, mis on vajalikud nende toimimiseks, see programm vaatabki üle, kas annab kuskilt õiguseid rohkem kinni keerata.

Scanner.jpg


  • Password Tool, aga kontrollib, kas sinu parool on piisava tugevusega ja samuti pakub võimalust genereerida korralik parool.
  • Database Tool, võimaldab, aga teha Backupi WordPress`i andmebaasist ja lubab muuta ka andmebaasi eesliidet(prefix). See tee hacker`i jaoks märkimisväärselt raskemaks sinu andmebaasi tabelinimede äraarvamise, SQL Incecion rünnete korral.


Muuda wp-config.php asukohta

Kuna wp-config.php sisaldab kõiki WordPress`i seadeid ja konfiguratsiooni informatsiooni. Sellest tingitult, ei tohi see fail sattuda hackerite valdusesse, muidu on neil võimalik nakatada sinu blogi pahavaraga või kustutada kogu sisu. Sellest tingitult, liigutame wp-config.php faili ühe kataloogi puu astme võrra ülespoole.

  1. See on tavaline wp-config.php faili asukoht.

~/home/user/public_html/wp-config.php

Lõplik asukoht peaks olema antud näite puhul selline. ~/home/user/wp-config.php