Назад | Перейти на главную страницу

Безопасность Wordpress на LAMP

Что я могу сделать, чтобы сделать установку Wordpress on LAMP более безопасной?

Несколько шагов, которые вы можете предпринять, которые должны существенно помочь (все они подробно описаны в статье Кодекса об усилении защиты):

  • Измените имя учетной записи администратора - этот пароль сложно подобрать, если у вас неправильное имя пользователя.
  • Измените префикс таблицы по умолчанию wp_
  • Есть плагин под названием WordPress Firewall, который блокирует различные элементы, включая попытки отправки запросов, включая подозрительные строки, такие как «wp_» (префикс таблицы базы данных по умолчанию) и «../../../../». Я видел, что это вызывает проблемы с одним плагином, имя которого начинается с wp_ (вместо этого чаще всего используется wp-), но я также получил несколько уведомлений по электронной почте от плагина о попытках атаки.
  • Выполняйте регулярное резервное копирование, ежедневно или еженедельно, в зависимости от того, как часто изменяется ваш контент. Если вы используете стандартный плагин резервного копирования, он может отправить вам эти резервные копии по электронной почте. Имейте в виду, что в зависимости от инструмента, который вы используете, резервные копии могут не быть зашифрованы; для зашифрованных резервных копий вам, возможно, придется больше возиться с внутренностями скриптов.

На эту тему есть хорошая статья Кодекс WordPress, особенно биты о защите каталога / wp-admin и wp-config.php. Еще несколько полезных советов Вот, и вот еще несколько советов:

  • Убедитесь, что у вас установлена ​​последняя версия, и держите ее в актуальном состоянии. WordPress в последнее время пострадал от ряда эксплойтов и проблем с безопасностью, поэтому убедитесь, что вы в курсе новых выпусков и отчетов об ошибках; то Блог разработчиков WP является хорошим источником для подобных вещей.
  • Последний пункт применим и к вашим экземплярам Apache / MySQL; держите их исправленными!
  • Установите надежные пароли root / admin и регулярно меняйте их.
  • Отключите доступ ко многим другим службам на вашем компьютере, сколько вам сойдет с рук; чем меньше будет атаковать, тем меньше шансов, что это случится с вами.

Вот несколько моментов:

  • Присоединяйтесь к спискам рассылки, чтобы получать своевременные уведомления, когда что-то нужно обновить.
  • Держите вещи в курсе.
  • Максимально уменьшите поверхность атаки
  • Укрепите свою настройку с помощью chroot или jails, чтобы уменьшить влияние возможного вторжения.
  • Следите за изменениями файловой системы и вашими журналами.

Надеюсь это поможет.