Главная » Бизнес в Интернете

Защита блога WordPress. Плагин Security Scan

защита Вашего блога WordPressЗащите Вашего блога WordPress следует уделить достаточно большое внимание, если Вы не хотите в один момент потерять все свои труды и наработки на блоге. Существует мнение, что, если блог захотят взломать — все равно это сделают, но в любом случае, если Ваш блог будет достаточно хорошо защищен, злоумышленникам будет проще найти другую жертву. Кроме того, часто блоги взламываются автоматически, специальными программами, и от таких программ у Вашего блога будет достаточно надежная защита, чтобы этого не произошло.

Что можно еще сделать для защиты блога? Поставить плагин. Плагин Security Scan заслуженно считается одним из лучших для защиты блога WordPress. Он сканирует Ваш блог WordPress на наличие возможных брешей и недостатков в защите, а именно:

  • защита блога WordPressпроверяет логин и пароль на надежность;
  • скрывает версию движка WordPress;
  • проверяет защищенность базы данных блога;
  • указывает, где некорректно прописаны права доступа к файлам и папкам блога.

С помощью этого плагина можно также исправить все эти недостатки, чтобы защита Вашего блога WordPress была на высоте.

плагин Security ScanУстановим теперь этот плагин. Перед установкой обязательно сделайте бекап базы данных блога. Заходите в административную панель блога, в Плагины — Добавить новый, и в окошке поиска вписываете фразу Security Scan. Находите плагин, устанавливаете и активизируете. Обратите внимание: плагин не работает с версиями движка WordPress ниже 3.0, и до закачивания плагина будет выдано об этом предупреждение. После установки и активизации в меню административной панели появляется дополнительный пункт WSD Security. Если Вы на него нажмете, то увидите, что плагин уже проверил защиту и выдал предупреждения о том, что следует исправить (красные строки), а также показал, что исправления не требует (зеленые строки). Смотрим построчно:

работа плагина Security Scan

  • версия движка WordPress;
  • префикс таблиц базы данных блога;
  • версия WordPress спрятана (как правило, будет уже исправлено именно благодаря работе плагина);
  • ошибки базы данных выключены (исправляется плагином);
  • генератор мета-тэгов удален (благодаря плагину);
  • юзер «admin» присутствует (неправильно) или отсутствует (правильно), исправляется вручную;

Теперь смотрите дальше по вкладкам:

Scanner — права доступа к файлам и папкам. Желтым будет выделено некорректное значение, и его можно будет исправить. На хостинге Джино это делается просто: заходите в Управление — Файловый менеджер, выделяете нужную папку или файл и выбираете Сменить права.

права доступа к файлам и папкам

Смотрите, какие права у Вас, и изменяете на те, которые предложены плагином, они находятся во вкладке Scanner в первом столбике.

Password Tool — зайдя в этот пункт меню, Вы можете проверить пароль на надежность, и даже сгенерировать новый пароль, и установить его. Во вкладке Пользователи Вы потом можете этот пароль увидеть.


бекап базы данных блогаDatabase — можете изменить префикс таблиц базы данных. Можно, конечно, изменить префикс таблиц базы данных вручную, но с помощью плагина Security Scan можно сделать это быстрее. Только не забудьте сначала сделать бекап базы данных (делается здесь же, и сохраняется в папке на блоге). После того, как сделаете бекап базы данных, смотрите, есть ли доступ к файлам, которые будут при этом изменены (напротив них должно стоять yes).

доступ к файлам

И нажимаете кнопку Start Renaming. Если доступа к файлам нет (об этом Вы также увидите предупреждения), изменяете права на 0644, как рекомендует плагин. Если при переименовании происходит ошибка, восстановите базу данных из бекапа, измените права доступа файла wp-config.php на 700 и попробуйте снова.

защита блога WordPressВозвратитесь в пункт WSD Security. Если остались красные строчки, значит, нужно их исправить. Возможно, что у Вас логин администратора — admin. Новый логин администратора делается вручную. Также вручную делается файл .htaccess в папке wp-admin, если у Вас его там нет.

После устранения ошибок можно плагин отключить, но разработчики утверждают, что делать этого не стоит — плагин перестает устранять ошибки в базе данных, и удалять WP-генератор мета-тэгов. С другой стороны, как и все плагины, он увеличивает время загрузки блога, так что отключать плагин, или нет — решать Вам.


Более подробные сведения Вы можете получить в разделах "Все курсы" и "Полезности", в которые можно перейти через верхнее меню сайта. В этих разделах статьи сгруппированы по тематикам в блоки, содержащие максимально развернутую (насколько это было возможно) информацию по различным темам.

Также Вы можете подписаться на блог, и узнавать о всех новых статьях.
Это не займет много времени. Просто нажмите на ссылку ниже:
    Подписаться на блог: Дорога к Бизнесу за Компьютером

Вам понравилась статья? Поделитесь, буду весьма признателен:


Также приглашаю добавиться в друзья в социальных сетях:

<< Предыдущая статья Следующая статья >>
Проголосуйте и поделитесь с друзьями анонсом статьи на Facebook:  

3 комментария »

  • Вячеслав пишет:

    Не понимаю, если честно, зачем взламывать блог... Если только из вредности ))) Но плагин можно испробовать в действии )

  • Vasili70 пишет:

    Александр, объясните мне, непонятливому, следующее. Этот плагин, действительно, помогает? К чему я спрашиваю? Ведь все сайты располагаются на серверах хостера. Вот пусть хостер и печется о безопасности. Можно, сколь угодно — сканировать плагином, но, если у хостинг-провайдера проблемы с безопасностью, то, навряд ли это поможет. Развейте, пожалуйста, мои сомнения.

  • Александр Ризун (автор) пишет:

    Вячеслав, причины могут быть разные, например, поставить свои ссылки. Василий, редко хостинг виноват во взломе блога. Чаще виноваты те, кто хостингом пользуется, а уже это хостинг исправить не может. За нас наши блоги никто защищать не будет.

Оставьте свой комментарий и ответный визит Вам обеспечен