Плагин WP Security Scan. Установка, настройка, использование.

Ранее упоминалось об очень полезном плагине для защиты сайтов WP Security Scan
WP Security Scan проверяет ваш WordPress сайт / блог на уязвимости в системе безопасности и предлагает корректирующие действия, такие как:
1. Установка надежных паролей и смена логина
2. Установка прав доступа
3. Безопасность баз данных
4. Сокрытие версии
5. Защита директории администратора WordPress
В данной статье уделяется внимание правильной установке прав доступа к компонентам сайта.
Установка WP Security Scan . Админ. панель?Плагины?Добавить плагин?Найти: вводим WP Security Scan Нажимаем Искать плагины

Выбираем нужный плагин и жмем по Установите прямо сейчас

Активируем плагин

В левой колонке админ. Панели появится строка с меню

Права доступа. Нажмем на вкладку Scanner, ибо то, что там показано зачастую неправильно истолковывается и приводит к неправильным действиям. Увидим:
Name перечисляет наиболее важные файлы и папки Вашего сайта. Под root directory подразумевается в данном случае папка public_html , которая содержит все остальное.
File/Dir показывает путь к папке или файлу.
Needed Chmod показывает рекомендуемый код прав доступа на данную папку или файл.
Current Chmod демонстрирует код прав доступа, который существует у Вас на данный момент. С увеличением кода прав доступа Вы расширяете возможности других лиц (в том числе и вредоносных программ) по работе с данными Вашего сайта. Например, при коде 700 только хозяин сайта имеет права на все операции (Чтение;Запись;Исполнение) с содержимым папки public_html. При увеличении этого кода к перечисленным операциям начнут получать доступ другие, что скажется на безопасности.
Код прав доступа нужно менять только в том случае если его значение в столбце Current Chmod больше, чем значение в столбце Needed Chmod. Если же все обстоит как в показанной выше таблице, то с правами доступа у Вас все в порядке.
В противном случае для изменения значения кода прав доступа удобнее всего воспользоваться FTP менеджером или файловым менеджером хостинга.
Допустим, что для такого ключевого файла, как index.php у нас значение Current Chmod = 744 вместо положенного 644. Рассмотрим все на примере хостинга Timeweb. В панели управления аккаунтами хостинга находим Файловый менеджер и открываем его.

В папке public_html находим папку wp-admin, а в ней искомый файл index.php и выделяем его.


В меню Файл выбираем Unix права Видим:

Изменением положения галочек добиваемся нужного значения

Нажимаем на Применить. Гораздо легче все сделать в FTP менеджере, например в FileZilla . Там галочки выставятся автоматически при установке нужного числового значения, как показано ниже:

Плагин WP Security Scan. Установка, настройка, использование.: 18 комментариев

  1. Спасибо, с этим теперь понятно. Хотелось бы дослушать историю про этот плагин до конца. Я поняла, что за один раз мы все не узнаем, к сожалению. Спасибо и с наступающим новым годом!

  2. Большое спасибо за информацию. Поздравляю с наступающим Новым годом! Удачи и успехов во всём, благополучия и процветания, мира и гармонии в Новом году!

  3. Спасибо большое за подробную инструкцию. Нужно защищать сайт!!

  4. Уже несколько недель меня этот вопрос мучает. Пересмотрела много сайтов с предложениями безопасности. Так сложно везде написано, уж точно не для чайников. А у вас все просто и понятно. Спасибо.

  5. Я еще не слышала, что есть такие полезные плагины. Защита сайта одна из наиболее важных вещей

  6. Кажлая Ваша статья содержит ценный материал. Огромное Вам спасибо.

  7. А необходимо ли его устанавливать, или можно и без него?

  8. Татьяна, этот плагин уже не поддерживается, но если поработать с его более продвинутым вариантом WebsiteDefender WordPress Security, то блог станет боле защищенным.

  9. Важно правильно выставить права доступа на файл, иначе не все плагины смогут корректно работать.

  10. Полезный и необходимый плагин WP Security Scan,для безопасности сайта.Спасибо за информацию.

  11. Сейчас есть более продвинутый его аналог.

  12. Занимаюсь блогом и очень приятно опять нашла ваш сайт. Я пока блог держу на локальном хостинге. Этот плагин только установила, а настраивать уж буду как перенесу в Инет. Как же?

  13. А вот префикс базы в этом плагине вы меняли?!…что то я побаиваюсь…:)

  14. Все норм поменялось…:)
    Безопасность это такая затратная по времени вещь получается… но без всего того…. разве можно с места сдвигаться?!

  15. Ирина, у этого разработчика на сайте есть более продвинутый плагин. Рекомендую его.

  16. Менял. Не бойтесь, если не получится, всегда можно откатиться

  17. Время, потраченное на безопасность окупается с лихвой.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *