WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
28 Май 2017, 15:41:48 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
от Jokya (Реклама и доход)
от Kaisa (Тизерные и баннерные сети)
от paklya (Обо всем)
от paklya (Финансы)
от Клим (Работа и услуги)
от Jokya (Yandex)
от juliyasmi (Раскрутка сайтов в поисковиках)
от Yula (Контент, копирайтинг, переводы)
от vsemaykiadmin (CPA-сети)
от KeyAssort (Сервисы и SEO программы)
от lx19912411 (Платное размещение статей и ссылок)
от PeterS (Особенности работы с разными CMS)
от HostiMan (Хостинг)
от vkoksmm1 (SMM для сайта)
от Athina (Продвижение, SEO)
Свежие темы
Показать ещё
  Печать  
Страниц: 1
Автор

Тема: Обезопасить сайт (wordpress) после покупки  (Прочитано 812 раз)

0 Пользователей и 1 Гость смотрят эту тему.
Kerberos
Offline Offline

Сообщений: 79



Просмотр профиля
« : 06 Март 2015, 16:46:24 »

Здравствуйте.
Купил уже готовый сайт на движке wordpress.
Сайт перенесла администрация хостинга с аккаунта продавца на мой аккаунт на хостинге.

Все, что я сделал, в плане безопасности, так это только то, что поменял пароль администратора сайта для входа в админку.
Логин остался старый. Базу данных не трогал, пользователя базы и пароль тоже. Т.е. wp-config.php я не трогал. По сути администрация все сделала сама видимо.

Подскажите, что полезно будет сделать для безопасности сайта.
Спасибо.
Записан
prikhodko_eu
Offline Offline

Пол: Женский
Сообщений: 2128



Просмотр профиля
« Ответ #1 : 06 Март 2015, 19:17:18 »

Сменить название базы данных, для начала. Удалить всех предыдущих админов и создать своего без ника admin.
Поставить многофункциональный плагин защиты, который отслеживает попытки брутфорса и блокирует ip. Заменить wp-login.php на произвольный урл. Закрыть в .htaccess директории, к которым опасен удаленный доступ. Прописать скрипты защиты от XSS.
Записан

Страниц: 1
  Печать  
 
Перейти в:  

| Sitemap