Плагин Hide WP — еще раз о безопасности блога

Плагин Hide WP и безопасность блога
👍 Научим бесплатно правильно создавать сайты на WordPress. Подробнее →

Плагин Hide WP URLs и безопасность блога WordPress

В прошлой статье я затронул тему безопасности блога на WordPress. Сегодня я хочу продолжить этот разговор.

Пример из жизни: некоторые заказчики, предоставляя доступ к своему блогу, ограничиваются только парой логин/пароль. Я, чтобы не тратить время на коммуникацию с ними, первым делом набираю в браузере адрес вида website.com/wp-admin. И знаете, в абсолютном большинстве случаев «админка» открывается.
Как вы думаете, если так может сделать «хороший» админ, может ли сделать то же самое злоумышленник, будь то человек или «набор байтов»? Конечно может! Поэтому изменение критичных для WP адресов, к которым относится форма входа, «админка» и еще несколько — хорошая мера безопасности.

Поможет нам в этом превосходный плагин с говорящим названием — Hide WP URLs. Его установка и активация ничего особенного не представляют, все стандартно. Дальше тоже все просто. После установки выберите тип настроек «Custom Mode» и измените адреса формы входа и «админки». Желательно также включить настройку, по которой сайт отдает «ошибку 404» при попытке открыть «стандартные» адреса.

Hide WP — еще раз о безопасности блога

Если плагин вам понравится, можете купить его премиум-версию, которая помимо указанных функций позволяет «прятать» URL у категорий и постов, отключать доступ к блогу по API, защищаться от вредоносных скриптов итд.

Создай свой первый сайт на WordPress

Вячеслав aka CrazyMoon

Сисадмин, интересующийся вебмастерингом, IT-шник, который любит море.

Оцените автора
Добавить комментарий