Плагин WP Security Scan. Настройка, использование.Ч2

В статье продолжается описание использования плагина WP Security Scan, помогающего повысить безопасность сайта на WP.

В админ, панели кликнув по значку ,


увидим результаты первичного сканирования плагином:

Первая зеленая строка показывает, что имеющаяся версия WP – последняя.
Надписи красным предупреждают, что нужно изменить для улучшения безопасности сайта. Первое предупреждение говорит о том, что в таблицах базы данных не должно быть префикса wp_ . Для изменения префикса кликаем по слову here, после чего будет предложено сделать резервную копию базы данных.

Жмем на Backup now!
После успешного создания бэкапа всплывет окно,

сообщающее, что перед запуском скрипта по изменению префикса небходимо:
• Сделать резервную копию базы( Make a buckup of your database) – уже сделано
• У Вас должно быть право на все операции( чтение, запись, исполнение) с файлом wp-config.php ( The wp-config.php file must be set to writable before running this script). При наличии таких прав в конце это строки будет стоять Yes. В противном случае изменяем права( подробно здесь),чтобы выглядело как на рисунке


• У Вас должно быть право(ALTER) на изменение в базе данных (The database user you`re using with WordPress must have ALTER right). Если все в порядке, то опять видим Yes.
В строке Chande the current изменяем префикс wp_ на другой, например на iwp_ .
Жмем на Start Renaming. Возвращаем прежние права на файл wp-config.php


Следующая красная строка «admin» users exist говорит о том, что для входа в админ панель используется логин admin. Для смены логина на хостинге: Панель управления аккаунтами? Управление базами данных ?phpAdmin.

Находим в таблице строку wp_users( в нашем случае это iwp_users)? Обзор

? Изменить.

В строке user_login меняем admin на iadmin, например. ?OK

Последнее предупреждение плагина говорит об отсутствии  файла .htaccess . Этот файл   может использоваться  для дополнительной защиты  Вашего сайта на уровне сервера. Более подробную информацию о применении .htaccess для защиты можно найти на странице разработчика плагина. Полное руководство по .htaccess

Опция плагина Password Tools предназначена для проверки прочности паролей и генерирования сильных паролей.

Вопреки многочисленным утверждениям, что после всех корректировок плагин можно удалить, разработчики предупреждают,что сокрытие версии, отключение  ошибок БД, удаление WP ID META тегов из HTML-вывода и другие функциональные возможности прекратятся, если  отключить плагин.

 

Плагин WP Security Scan. Настройка, использование.Ч2: 28 комментариев

  1. Искандер, спасибо огромное, нужно поизучать и применить. Я вот префикс изменила еще в прошлый раз, но я плохо поняла как это сделать и сделала неверно. Теперь переделывать, думаю, нужно. В общем, я попробую довести это до конца, спасибо за помощь!

  2. Большое спасибо за подробную информацию.Надеюсь, что всё сделаю правильно. Ваши советы очень помогают. Успехов!

  3. Искандер, спасибо! Мне очень пригодились Ваши советы, так как я не силён в WP. Я с Вами!

  4. Этот материал следует проработать внимательно каждому начинающему вэбмастеру и не только начинающему.

  5. хоть и не новичек в интернете, но никогда не слышал про такой интересный плагин. Спасибо

  6. Еще не пробовал этот плагин, но спасибо за подробный мануал.

  7. Здравствуйте, Искандер! Изменил префикс согласно всем рекомендациям и все бы ничего, даже после этого написал несколько статей. Вот решил сделать обновление плагинов, но к моему удивлению попытка закончилась неудачей. Попробовал загрузить плагин … и в обоих случаях выдает одинаковое сообщение — Не удалось создать директорию / Признаться меня этот факт огорчил, изменил префикс вновь на родной , но ни чего не изменилось. Если сталкивались с чем то подобным, то подскажите пожалуйста.

  8. Здравствуйте, Эдуард!Я делал практически все, что предлагает плагин WP Security Scan, но ничего подобного не наблюдалось. Проверьте на хостинге права на папки плагинов, которые Вы пытались обновить. Если там выставлены через чур низкие права, то такое может быть. Также можно попробовать отключить плагины перед обновлением. Затем обновлять плагины по одному, выключая их после обновления.Знаю, что установка некоторых плагинов мешает делать изменения в других плагинах. Такое происходит, например , после установки плагина WP Firewall2, который в этом случае приходится временно отключать.

  9. Спасибо Искандер! Немного вынес себе мозг, но разобрался, все дело было в плагине AskApache Password Protect, именно он блокировал возможность обновления и установки новых плагинов.

  10. Напрасно, с этим плагином проблем не было, скорее всего дело не в нем

  11. Полезный плагин, спасибо за пояснения по настройке

  12. Этот плагин поставила давненько по рекомендации у себя, а так я новичок и многого не понимаю, даже не знала, что при сканировании можно определить результат и уровень защиты.
    Благодаря Вашей статье практически убрала красный свет, остался последний пункт, создание файла htaccess. Это стало для меня проблемой, прочитала руководство о создании, но так как многого не понимаю — не знаю как это сделать, постараюсь разобраться.
    Еще раз большое спасибо за такую полезную статью!

  13. Виктория, все верно с .htaccess лучше пока не спешить, а разбираться потихоньку. Для защиты админки очень рекомендую Limit login Attempts

  14. Полезная и нужная информация для вэбмастеров.Спасибо.

  15. Искандер, а вы не знаете: оптимальное количество плагинов на сайте? А то у меня уже их многовато накопилось ( аж 29 штук).

  16. Арина, точно никто не скажет, но чем меньше, тем лучше 🙂 Хорошо бы пользоваться сервисами, измеряющими скорость загрузки страниц сайта. При наличии проблем со скоростью следует принимать меры, среди которых — удаление лишних плагинов

  17. Были проблемы с префиксами wp_ в таблицах базы данных. Хотел их менять через phpMyAdmin, но тут весьма вовремя попалась Ваша статья. Спасибо Искандер.

  18. С помощью этого плагина удобнее. Правда сейчас поддерживается более продвинутая его версия.

  19. При проверке в Current Alerts все ОК (все зелененькое), а исходный код смотрю:WordPress 3.6.1 .

  20. Версия скрывается для неадминистраторов. Смотрите не под админом.

  21. Недавно описывал я шаги для безопасности сайта . Так вот, очень действенно — Better Wp Security.

  22. Дмитрий, посмотрел, но возможности для комментирования не нашел.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *