WordPress Security в cPanel

Помощен център

WordPress Security в cPanel

Този плъгин ви позволява лесно да защитите входa в администрацията на WordPress с паролно защитена директория, както и възможност за добавяне или премахване на WordPress потребители към администраторския панел.

С помощта на бутона Security Check можете да извършите проверка на защитата и да защитите WordPress инсталацията от най-често срещаните атаки.

За да достъпите WordPress Security отворете cPanel > WordPress Management > WordPress Security:

линк към WordPress Security в WordPress Management

В панела за управление на приложението се зарежда таблица със следната информация за всички WordPress сайтове в хостинга:

интерфейс за управление защитата на сайт в WordPress Security

  • Name – име на сайта,
  • URL – линк, който зарежда сайта в нов прозорец на браузера,
  • Path – път до инсталационната директория на сайта,
  • Version – версия на WordPress,
  • Action - съдържа бутоните Password Protection, Fix Permissions и Security Check, чиито опции описваме по-долу.

Ако кликнете бутона Password Protection ще се зареди интерфейса на инструмента WordPress Access, който ще разгледаме в отделна статия.

При кликане на бутона Fix Permissions правата на основния конфигурационен файл на WordPress wp-config.php се променят на 644.

При кликане на бутона Security Check се зарежда таблица с настройки на сигурността, които може да активирате като кликнете бутона срещу съответната настройка:

настройки на сигурност в WordPress Security

  • Password Protected Directory for WordPress Admin Panel - при кликане на бутона Password Protection ще се зареди интерфейса на инструмента WordPress Access.
  • Directory Listing is allowed - кликнете бутона Set no Indexing за да забраните индексирането на файловете в директориите.
  • Аpplication version is shown - кликнете бутона Hide Version за да не се показва версията на WordPress - по този начин не може да се използват атаки на основата на уязвимости в съответната версия. Особено важно е ако поради несъвместимост с теми или плъгини не желаете да актуализирате WordPress.
  • Use of strong keys for cookies - активирайте използване на сложни ключове.
  • wp-content/uploads folder can execute PHP files - в тази директория трябва да има само медийни файлове, ако откриете .php файл той 100% се използва за хакване на сайта, настройката не позволява изпълнението на .php файлове.
  • wp-config.php has correct permissions - променете правата на файла на 644 за да не може друг, освен собственика на файла (акаунта), да променя съдържанието.
  • wp-includes directory protection - кликнете бутона Protect Directory за да защитите достъпа и изпълнението на файлове в служебната директория на WordPress.
  • xmlrpc.php can be accessed - често се използва файла за атаки към сайта, забранете достъпа до файла като кликнете бутона Disable XML-RPC.