WordPress Security в cPanel
Този плъгин ви позволява лесно да защитите входa в администрацията на WordPress с паролно защитена директория, както и възможност за добавяне или премахване на WordPress потребители към администраторския панел.
С помощта на бутона Security Check можете да извършите проверка на защитата и да защитите WordPress инсталацията от най-често срещаните атаки.
За да достъпите WordPress Security отворете cPanel > WordPress Management > WordPress Security:
В панела за управление на приложението се зарежда таблица със следната информация за всички WordPress сайтове в хостинга:
- Name – име на сайта,
- URL – линк, който зарежда сайта в нов прозорец на браузера,
- Path – път до инсталационната директория на сайта,
- Version – версия на WordPress,
- Action - съдържа бутоните Password Protection, Fix Permissions и Security Check, чиито опции описваме по-долу.
Ако кликнете бутона Password Protection ще се зареди интерфейса на инструмента WordPress Access, който ще разгледаме в отделна статия.
При кликане на бутона Fix Permissions правата на основния конфигурационен файл на WordPress wp-config.php
се променят на 644
.
При кликане на бутона Security Check се зарежда таблица с настройки на сигурността, които може да активирате като кликнете бутона срещу съответната настройка:
- Password Protected Directory for WordPress Admin Panel - при кликане на бутона Password Protection ще се зареди интерфейса на инструмента WordPress Access.
- Directory Listing is allowed - кликнете бутона Set no Indexing за да забраните индексирането на файловете в директориите.
- Аpplication version is shown - кликнете бутона Hide Version за да не се показва версията на WordPress - по този начин не може да се използват атаки на основата на уязвимости в съответната версия. Особено важно е ако поради несъвместимост с теми или плъгини не желаете да актуализирате WordPress.
- Use of strong keys for cookies - активирайте използване на сложни ключове.
- wp-content/uploads folder can execute PHP files - в тази директория трябва да има само медийни файлове, ако откриете
.php
файл той 100% се използва за хакване на сайта, настройката не позволява изпълнението на.php
файлове. - wp-config.php has correct permissions - променете правата на файла на
644
за да не може друг, освен собственика на файла (акаунта), да променя съдържанието. - wp-includes directory protection - кликнете бутона Protect Directory за да защитите достъпа и изпълнението на файлове в служебната директория на WordPress.
- xmlrpc.php can be accessed - често се използва файла за атаки към сайта, забранете достъпа до файла като кликнете бутона Disable XML-RPC.