Безопасность сайта во время установки на хостинг
Безопасность сайта во время установки на хостинг. После того, как вы подготовили и частично наполнили свой сайт на локальном сервере Денвер, приходит время для его переноса на виртуальный хостинг для сайта. В этот момент надо задуматься о безопасности вашего сайта и провести небольшие настройки.
Что является основным для сохранения жизнедеятельности вашего сайта? Конечно, самым важным аспектом в создании сайта и в дальнейшей его работе, остается безопасность.
Что мы знаем о безопасности сайта и как сайт обезопасить от взломов и инъекций? О главном — коротко и о всем по подробней.
С чего начинается безопасность вашего сайта? Безопасность сайта начинается с того момента, когда вы устанавливаете его с своего локального сервера ДЕНВЕР на хостинг.
Данная статья имеет прямое отношение к рубрике «Локальный сервер Денвер» и непосредственно к установке сайта WordPres на хостинг, подразумевается, что вы уже установили локальный сервер Денвер, выбрали шаблон для сайта и определились с его тематикой, а так же наполнили свой будущий сайт качественным контентом.
Первое. Перед установкой сайта на хостинг, необходимо отредактировать файл wp-config.php. Откройте файл в текстовом редакторе, для этого случая можно воспользоваться Блокнотом или Notepad++, в строке 39, в большинстве случаев или в небольшом отдалении от этой строки, вы увидите надпись:
* Смените значение каждой константы на уникальную фразу.
* Можно сгенерировать их с помощью {@link https://api.wordpress.org/secret-key/1.1/salt/ сервиса ключей на WordPress.org}
* Можно изменить их, чтобы сделать существующие файлы cookies недействительными. Пользователям потребуется снова авторизоваться.
Перейдите по ссылке в вашем браузере, пример ссылки указан выше, ссылка выделена синим цветом, и скопируйте уникальные ключи в блокнот. Далее, в строке 45 вы увидите место для вставки уникальных ключей, которое выглядит так:
define(‘AUTH_KEY’, );
define(‘SECURE_AUTH_KEY’, );
define(‘LOGGED_IN_KEY’, ‘);
define(‘NONCE_KEY’, );
define(‘AUTH_SALT’, );
define(‘SECURE_AUTH_SALT’, );
define(‘LOGGED_IN_SALT’, );
define(‘NONCE_SALT’, );
Скопируйте и вставьте ваши ключи из блокнота в файл wp-config.php, нажмите значок в панели инструментов блокнота «Сохранить». Теперь вы можете установить сайт на хостинг.
Второе. Придумывайте всегда сложные пароли для входа в админку вашего сайта. Пароль должен состоять минимум из 10 — 15 знаков и символов верхнего и нижнего регистра, заглавные буквы, цифры и знаки восклицаний. Вместо префикса к таблицам базы данных WP_ вы можете указать любой другой или добавить, например — WP_GSD_. Это затруднит злоумышленникам возможность забраться в базу данных вашего сайта.
Совет: ВСЕГДА ЗАПИСЫВАЙТЕ ВСЕ ДАННЫЕ И ПАРОЛИ В ОТДЕЛЬНЫЙ БЛОКНОТ! НЕ ХРАНИТЕ ПАРОЛИ НА КОМПЬЮТЕРЕ И НЕ СОХРАНЯЙТЕ В БРАУЗЕРЕ!
Третье. После установки сайта на хостинг, периодически обновляйте сам движок WordPress — если есть такая необходимость или если вы меняете темы оформления и она несовместима с текущей версией установленного WordPress, а также все установленные плагины. Все обновления, которые предлагают разработчики плагинов, в основном связаны с безопасностью вашего сайта от инъекций и вирусов, а так же от взломов.
В следующей статье мы поговорим о популярных плагинах безопасности для сайтов на движке WordPress.