WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
21 Январь 2017, 02:07:18 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
от Ивица (Реклама и доход)
от Loki_Dex (Особенности работы с разными CMS)
от Петрова (Новичку)
от Bukvarix (Сервисы и SEO программы)
от Loki_Dex (Наши сайты)
от Pomazyka (Семья)
от shkoda86 (Контент, копирайтинг, переводы)
от Loki_Dex (Работа и услуги)
от salemed (Социальные сети)
от Irina0408 (Дизайн)
от FreeZe (Покупка-продажа)
от rusrob (Ищу копирайтера, редактора, контент-менеджера)
от Holly (Тизерные и баннерные сети)
от vuxaru (Пожелания к администрации форума)
от wellweb (Домены)
Свежие темы
Показать ещё
  Печать  
Страниц: 1
Автор

Тема: Обезопасить сайт (wordpress) после покупки  (Прочитано 728 раз)

0 Пользователей и 1 Гость смотрят эту тему.
Kerberos
Offline Offline

Сообщений: 79



Просмотр профиля
« : 06 Март 2015, 15:46:24 »

Здравствуйте.
Купил уже готовый сайт на движке wordpress.
Сайт перенесла администрация хостинга с аккаунта продавца на мой аккаунт на хостинге.

Все, что я сделал, в плане безопасности, так это только то, что поменял пароль администратора сайта для входа в админку.
Логин остался старый. Базу данных не трогал, пользователя базы и пароль тоже. Т.е. wp-config.php я не трогал. По сути администрация все сделала сама видимо.

Подскажите, что полезно будет сделать для безопасности сайта.
Спасибо.
Записан
prikhodko_eu
Offline Offline

Пол: Женский
Сообщений: 2128



Просмотр профиля
« Ответ #1 : 06 Март 2015, 18:17:18 »

Сменить название базы данных, для начала. Удалить всех предыдущих админов и создать своего без ника admin.
Поставить многофункциональный плагин защиты, который отслеживает попытки брутфорса и блокирует ip. Заменить wp-login.php на произвольный урл. Закрыть в .htaccess директории, к которым опасен удаленный доступ. Прописать скрипты защиты от XSS.
Записан

Страниц: 1
  Печать  
 
Перейти в:  

| Sitemap