Безопасность
Инструкции для обеспечения безопасности системы управления содержимым сайта WordPress.
-
Как изменить текст ошибки при авторизации в WordPress
Система управления содержимым сайта WordPress по умолчанию выводит стандартное сообщение об ошибке на странице авторизации, когда посетитель вводит неправильные данные. В этом информационном сообщении говорится, что конкретно было введено неправильно, логин или пароль. Когда злоумышленник видит сообщение, что введен только неверный пароль, он понимает, что ему остаётся только подобрать пароль.
Читать полностью
-
Как запретить исполнение PHP файлов в директории uploads
В большинстве случаев, злоумышленники загружают вредоносный код в директорию uploads, а затем выполняют его без каких-либо проблем. Поэтому необходимо запретить исполнение *.php файлов в директории uploads.
Читать полностью
-
Как запретить просмотр директорий в WordPress
Злоумышленник может получить доступ к директориям сайта, если укажет полный путь к нужной директории. Например, посторонний человек может посмотреть все содержимое директории uploads.
Читать полностью
-
Как изменить префикс базы данных в WordPress
При установке WordPress, по умолчанию все таблицы базы данных имеют префикс wp_. Префикс — это несколько случайных символов перед названием каждой таблицы в базе данных.
Читать полностью
-
Как удалить стандартные темы оформления в WordPress
В WordPress есть стандартные темы оформления, которые можно использовать сразу же после установки. Большинство владельцев сайтов не используют стандартные темы оформления, но и не удаляют их. Необходимо удалять стандартные и неиспользуемые темы оформления, так как они могут содержать уязвимости при помощи которых злоумышленник может получить доступ к панели управления.
Читать полностью
-
Как отключить редактирование файлов в панели управления WordPress
В панели управления WordPress, по умолчанию активирован режим, который позволяет редактировать код установленных тем и плагинов. Если злоумышленник получит доступ к вашей панели управления, он с лёгкостью сможет внести нужные ему изменения, и это может привести к негативным последствиям.
Читать полностью
-
Как переместить файл wp-config.php в WordPress
В файле wp-config.php, который находится в корневой директории вашего сайта содержится важная информация, доступ к которой должен быть ограничен для посторонних глаз.
Читать полностью
-
Удаление ненужных файлов в WordPress
После установки WordPress необходимо удалить файлы, так как они больше не нужны. Эти файлы содержат информацию, которая может помочь злоумышленникам обнаружить уязвимости на вашем сайте.
Читать полностью