Поздравляю, вы только что создали свой первый блог на WordPress. Но почивать на лаврах еще рано. Вы же не хотите, как было со мной после создания моего первого сайта, набрав однажды в браузере адрес Вашего блога увидеть вместо знакомого содержания и написаных Вами собственноручно и с таким трудом статей, какую-то незнакомую страницу далеко не тематического содержания, если не хуже.
Так что же нужно сделать сразу же после создания блога? А нужно его защитить. Каким образом? — спросите Вы:
- Во первых сразу же, как только Вы зашли в Админ панель новоиспеченного блога, создайте новую учетную запись с правами администратора и достаточно сложным и надежным паролем (раздел «Пользователи», «Добавить нового»). Для создания таких паролей, и удобного использования, что бы не нужно было каждый раз вводить этот пароль, рекомендую использовать программу RoboForm, которая ко всему прочему может так же хранить пароли от любых сайтов и заполнять регистрационные формы одним щелчком. Хотя по собственному опыту могу сказать, что после того как Вы ввели пароль 15-20 раз, каким-бы сложным он не был, Вы надолго сохраните его в Вашей памяти. После чего зайдите в Админ панель вашего блога под только что созданным логином и удалите учетную запись стандартного администратора, для этого его нужно сначала лишить административных привелегий, присвоив роль, например, «Зарегистрирован» (раздел «Пользователи», «Пользователи»);
- Во вторых, либо из панели управления Вашего хостера, либо соединившись по FTP. Удалите из корневой директории Вашего сайта файлы license.txt и Readme.html. После создания блога на WP данные файлы не несут никакой функциональной нагрузки, но могут рассказать недоброжелателям какой версией WordPress Вы пользуетесь. А это, в свою очередь, поможет злоумышленнику найти способ, как проникнуть на Ваш сайт, да еще получить административный доступ к нему.
Я надеюсь что Ваш блог не станет легкой добычей хакеров и прочих сетевых злоумышленников, особенно если после создания собственного блога на WordPress. Вы выполните эти простые рекомендации.
первое сделал уже.
а насчёт второй рекомендации спасибо!
Спасибо за совет.
Спасибо за хорошие советы.
Спасибо за рекомендацию. Обязательно сделаю.
Спасибо за хорошие рекомендации
Как это я раньше к Вам ни разу не попадал на сайт.Теперь буду почаще заглядываь.
Сколько много надо знать, чтобы защитить свой блог от плохишей!
Дельный совет и вовремя, спасибо
Правильные рекомендации!
Спасибо за совет. Надо сделать.
Спасибо большое за советы) Я даже и предположить не мог, что это нужно проделать… Они действительно нужные, да и к тому же, файлы из 2 совета, могут содержать ссылки на другие ресурсы… Еще раз спасибо!
Владимир, а если у меня под пользователем admin уже есть статьи, то они пропадут?
И еще, удалю старого пользователя admin, но хочу тоже опять имя admin, да еще и с тем же e-mail. Имеет смысл менять? Я пока только пароль поменяла к стандартному администратору.
Ирина, зачем удалять, присвойте роль пользователю admin = подписчик, т.е. самую бесправную, заодно измените адрес почтового ящика, потому-что завести один и тот же адрес почтового ящика для разных пользователей wordpress не позволит.
Самое главное для чего это нужно сделать, так это изменить логин администратора, например на admin_ya, самое главное что-бы он отличался от стандартного admin.
Мой плагин уже заблокировал множество адресов, с которых пытались получить доступ к моей админке, и во всех случаях пользователь — admin.
Если же Вы хотите оставить логин admin, то хотя бы сгенерите к нему пароль как минимум 16 знаков с большими и маленькими буквами, цифрами и, желательно, спец.символами (тире,точка,запятая,воцклицательный знак и т.п.). И измените отображение, что бы вместо admin, выводилось, хотя бы, Ваше имя.