Безопасность сайта

Безопасность сайта во время установки на хостинг. После того, как вы подготовили и частично наполнили свой сайт на локальном сервере Денвер, приходит время для его переноса на виртуальный хостинг для сайта. В этот момент надо задуматься о безопасности вашего сайта и провести небольшие настройки.

Что является основным для сохранения жизнедеятельности вашего сайта? Конечно, самым важным аспектом в создании сайта и в дальнейшей его работе, остается безопасность.

Что мы знаем о безопасности сайта и как сайт обезопасить от взломов и инъекций? О главном — коротко и о всем по подробней.

С чего начинается безопасность вашего сайта? Безопасность сайта начинается с того момента, когда вы устанавливаете его с своего локального сервера ДЕНВЕР на хостинг.

Данная статья имеет прямое отношение к рубрике «Локальный сервер Денвер» и непосредственно к установке сайта WordPres на хостинг, подразумевается, что вы уже установили локальный сервер Денвер, выбрали шаблон для сайта и определились с его тематикой, а так же наполнили свой будущий сайт качественным контентом.

Первое. Перед установкой сайта на хостинг, необходимо отредактировать файл wp-config.php. Откройте файл в текстовом редакторе, для этого случая можно воспользоваться Блокнотом или Notepad++, в строке 39, в большинстве случаев или в небольшом отдалении от этой строки, вы увидите надпись:

* Смените значение каждой константы на уникальную фразу.
* Можно сгенерировать их с помощью {@link https://api.wordpress.org/secret-key/1.1/salt/ сервиса ключей на WordPress.org}
* Можно изменить их, чтобы сделать существующие файлы cookies недействительными. Пользователям потребуется снова авторизоваться.

Перейдите по ссылке в вашем браузере, пример ссылки указан выше, ссылка выделена синим цветом, и скопируйте уникальные ключи в блокнот. Далее, в строке 45 вы увидите место для вставки уникальных ключей, которое выглядит так:

define(‘AUTH_KEY’,   );
define(‘SECURE_AUTH_KEY’,  );
define(‘LOGGED_IN_KEY’,    ‘);
define(‘NONCE_KEY’,       );
define(‘AUTH_SALT’,       );
define(‘SECURE_AUTH_SALT’, );
define(‘LOGGED_IN_SALT’,   );
define(‘NONCE_SALT’,  
);

Скопируйте и вставьте ваши ключи из блокнота в файл wp-config.php, нажмите значок в панели инструментов блокнота «Сохранить». Теперь вы можете установить сайт на хостинг.

Второе. Придумывайте всегда сложные пароли для входа в админку вашего сайта. Пароль должен состоять минимум из 10 — 15 знаков и символов верхнего и нижнего регистра, заглавные буквы, цифры и знаки восклицаний. Вместо префикса к таблицам базы данных WP_ вы можете указать любой другой или добавить, например — WP_GSD_. Это затруднит злоумышленникам возможность забраться в базу данных вашего сайта.

Совет: ВСЕГДА ЗАПИСЫВАЙТЕ ВСЕ ДАННЫЕ И ПАРОЛИ В ОТДЕЛЬНЫЙ БЛОКНОТ! НЕ ХРАНИТЕ ПАРОЛИ НА КОМПЬЮТЕРЕ И НЕ СОХРАНЯЙТЕ В БРАУЗЕРЕ!

Третье. После установки сайта на хостинг, периодически обновляйте сам движок WordPress — если есть такая необходимость или если вы меняете темы оформления и она несовместима с текущей версией установленного WordPress, а также все установленные плагины. Все обновления, которые предлагают разработчики плагинов, в основном связаны с безопасностью вашего сайта от инъекций и вирусов, а так же от взломов.

В следующей статье мы поговорим о популярных плагинах безопасности для сайтов на движке WordPress.


Безопасность сайта во время установки на хостинг

x

Вам будут интересны другие статьи

CMS WordPress
CMS WordPress - популярная система управления содержимым сайта. В настоящее время, движок WordPress использую 25 % от всех существующих сайто...
Плагин All in One SEO Pack для SEO оптимизации сайта
Плагин All in One SEO Pack для SEO оптимизации сайта. Плагин All in One SEO Pack можно считать вторым по популярности плагином для SEO оптими...
Плагин Yoast SEO для SEO оптимизации сайта
Плагин Yoast SEO для SEO оптимизации сайта. Плагин Yoast SEO  - один из самых популярных плагинов для SEO оптимизации WordPress. Данный плаги...
Создание сайтов Bloggerd.ru