Количка

Начало > Помощен център > Апликации > WordPress > WordPress Security в cPanel

WordPress Security в cPanel

Помощен център

WordPress Security в cPanel

Този плъгин ви позволява лесно да защитите входa в администрацията на WordPress с паролно защитена директория, както и възможност за добавяне или премахване на WordPress потребители към администраторския панел.

С помощта на бутона Security Check можете да извършите проверка на защитата и да защитите WordPress инсталацията от най-често срещаните атаки.

За да достъпите WordPress Security отворете cPanel > WordPress Management > WordPress Security:

линк към WordPress Security в WordPress Management

В панела за управление на приложението се зарежда таблица със следната информация за всички WordPress сайтове в хостинга:

интерфейс за управление защитата на сайт в WordPress Security

  • Name – име на сайта,
  • URL – линк, който зарежда сайта в нов прозорец на браузера,
  • Path – път до инсталационната директория на сайта,
  • Version – версия на WordPress,
  • Action - съдържа бутоните Password Protection, Fix Permissions и Security Check, чиито опции описваме по-долу.

Ако кликнете бутона Password Protection ще се зареди интерфейса на инструмента WordPress Access, който ще разгледаме в отделна статия.

При кликане на бутона Fix Permissions правата на основния конфигурационен файл на WordPress wp-config.php се променят на 644.

При кликане на бутона Security Check се зарежда таблица с настройки на сигурността, които може да активирате като кликнете бутона срещу съответната настройка:

настройки на сигурност в WordPress Security

  • Password Protected Directory for WordPress Admin Panel - при кликане на бутона Password Protection ще се зареди интерфейса на инструмента WordPress Access.
  • Directory Listing is allowed - кликнете бутона Set no Indexing за да забраните индексирането на файловете в директориите.
  • Аpplication version is shown - кликнете бутона Hide Version за да не се показва версията на WordPress - по този начин не може да се използват атаки на основата на уязвимости в съответната версия. Особено важно е ако поради несъвместимост с теми или плъгини не желаете да актуализирате WordPress.
  • Use of strong keys for cookies - активирайте използване на сложни ключове.
  • wp-content/uploads folder can execute PHP files - в тази директория трябва да има само медийни файлове, ако откриете .php файл той 100% се използва за хакване на сайта, настройката не позволява изпълнението на .php файлове.
  • wp-config.php has correct permissions - променете правата на файла на 644 за да не може друг, освен собственика на файла (акаунта), да променя съдържанието.
  • wp-includes directory protection - кликнете бутона Protect Directory за да защитите достъпа и изпълнението на файлове в служебната директория на WordPress.
  • xmlrpc.php can be accessed - често се използва файла за атаки към сайта, забранете достъпа до файла като кликнете бутона Disable XML-RPC.

Този сайт използва бисквитки (cookies). За повече информация, моля да се запознаете се нашaтa Политика за бисквитки.

Необходими бисквитки

Тези бисквитки са нужни, за да може уеб сайтът да функционира правилно и не могат да бъдат изключени в нашите системи. Обикновено са настроени да се задействат като отговор на действие от ваша страна, често молба за даденa услуга, като настройване на предпочитанията ви за поверителност, вписване или попълване на форма. Можете да настроите браузъра ви да блокира или да ви уведомява за наличието на такива бисквитки, но в такъв случай някои части от сайта няма да функционират. Тези бисквитки не съхраняват разпознаваема лична информация.

Бисквитки за поведение

Бисквитките за поведение са изключително важни за нас, за да разберем как взаимодействате със сайта ни, кои страници посещавате най-често и кои реклами разглеждате. Тези бисквитки събират информация, но тя не е свързана с отделните потребители.Употребата на бисквитките за поведение е, за да:

  • имаме информация за начина, по който използвате нашия уебсайт
  • измерим ефективността на нашите реклами
  • подобрим потребителското преживяване на сайта ни

Бисквитки от външни услуги

На различни страници от нашия уебсайт можете да срещнете съдържание собственост на трети страни, като YouTube или Google Maps. Информираме ви, че ние нямаме контрол над бисквитките използвани от съответните трети страни. Повече информация за тях можете да откриете на съответните сайтове.