WordPress Security в cPanel

Този плъгин ви позволява лесно да защитите входa в администрацията на WordPress с паролно защитена директория, както и възможност за добавяне или премахване на WordPress потребители към администраторския панел.

С помощта на бутона Security Check можете да извършите проверка на защитата и да защитите WordPress инсталацията от най-често срещаните атаки.

За да достъпите WordPress Security отворете cPanel > WordPress Management > WordPress Security:

В панела за управление на приложението се зарежда таблица със следната информация за всички WordPress сайтове в хостинга:

Name – име на сайта,
URL – линк, който зарежда сайта в нов прозорец на браузера,
Path – път до инсталационната директория на сайта,
Version – версия на WordPress,
Action - съдържа бутоните Password Protection, Fix Permissions и Security Check, чиито опции описваме по-долу.

Ако кликнете бутона Password Protection ще се зареди интерфейса на инструмента WordPress Access, който ще разгледаме в отделна статия.

При кликане на бутона Fix Permissions правата на основния конфигурационен файл на WordPress wp-config.php се променят на 644.

При кликане на бутона Security Check се зарежда таблица с настройки на сигурността, които може да активирате като кликнете бутона срещу съответната настройка:

Password Protected Directory for WordPress Admin Panel - при кликане на бутона Password Protection ще се зареди интерфейса на инструмента WordPress Access.
Directory Listing is allowed - кликнете бутона Set no Indexing за да забраните индексирането на файловете в директориите.
Аpplication version is shown - кликнете бутона Hide Version за да не се показва версията на WordPress - по този начин не може да се използват атаки на основата на уязвимости в съответната версия. Особено важно е ако поради несъвместимост с теми или плъгини не желаете да актуализирате WordPress.
Use of strong keys for cookies - активирайте използване на сложни ключове.
wp-content/uploads folder can execute PHP files - в тази директория трябва да има само медийни файлове, ако откриете .php файл той 100% се използва за хакване на сайта, настройката не позволява изпълнението на .php файлове.
wp-config.php has correct permissions - променете правата на файла на 644 за да не може друг, освен собственика на файла (акаунта), да променя съдържанието.
wp-includes directory protection - кликнете бутона Protect Directory за да защитите достъпа и изпълнението на файлове в служебната директория на WordPress.
xmlrpc.php can be accessed - често се използва файла за атаки към сайта, забранете достъпа до файла като кликнете бутона Disable XML-RPC.

Необходими бисквитки

Тези бисквитки са нужни, за да може уеб сайтът да функционира правилно и не могат да бъдат изключени в нашите системи. Обикновено са настроени да се задействат като отговор на действие от ваша страна, често молба за даденa услуга, като настройване на предпочитанията ви за поверителност, вписване или попълване на форма. Можете да настроите браузъра ви да блокира или да ви уведомява за наличието на такива бисквитки, но в такъв случай някои части от сайта няма да функционират. Тези бисквитки не съхраняват разпознаваема лична информация.

Необходими бисквитки

Бисквитки за поведение

Бисквитките за поведение са изключително важни за нас, за да разберем как взаимодействате със сайта ни, кои страници посещавате най-често и кои реклами разглеждате. Тези бисквитки събират информация, но тя не е свързана с отделните потребители.Употребата на бисквитките за поведение е, за да:

имаме информация за начина, по който използвате нашия уебсайт
измерим ефективността на нашите реклами
подобрим потребителското преживяване на сайта ни

Бисквитки за поведение

Бисквитки от външни услуги

На различни страници от нашия уебсайт можете да срещнете съдържание собственост на трети страни, като YouTube или Google Maps. Информираме ви, че ние нямаме контрол над бисквитките използвани от съответните трети страни. Повече информация за тях можете да откриете на съответните сайтове.

Бисквитки от външни услуги