Zabezpieczenie i zmiana loginu admina w Wordpress


(janusz_pro) #1

Witam

 

W jaki sposób mogę zmienić login admin w Wordpress na jakiś inny? Bo wiele czytałem że używanie loginu admina jest niezbyt  bezpieczne. I jeszcze czy polecacie jakieś wtyczki dzięki którymi mogę zabezpieczyć WP? Bo tutaj również czytałem różne opinie, że niektóre wtyczki są na tyle dziurawe że zamiast zabezpieczają to otwierają furtkę do włamań.


(Fizyda) #2

Najszybciej bezpośrednio przez edycję w bazie danych. Najprościej poszukać jakiegoś pluginu do tego celu.

 

Najlepsze zabezpieczanie to nie instalowanie wtyczek na działającej stronie w celu ich sprawdzenia, oraz usuwanie wtyczek których już się nie używa, a przynajmniej ich wyłączenie.

Ważne jest też by na bieżąco aktualizować samego wordpress’a jak i wtyczki oraz używane szablony.


(janusz_pro) #3

Dzięki za odpowiedź. A co z kopiami zapasowymi? Czy są do tego proste wtyczki?


(Fizyda) #4

Tak są do tego wtyczki, ale trzeba poszukać. Ja nic nie polecę bo nie używam, ale wiem że są wtyczki co robią backup na dropboxa, powinny być też wtyczki które potrafią zrobić backup na inny serwer przy pomocy ftp.

Backup można też robić samodzielnie, to nie jest jakieś komplikowane.

 

Wszystko zależy od rodzaju strony.


(janusz_pro) #5

Dzięki za odpowiedź. Serwer jest na nazwie i tam zawsze do 2 dni wstecz jest backup, ale to może nie być zawsze wystarczające. To może po prostu zrobię ręcznie kopię całego folderu wordpressa tyle że będzie miał inną nazwę? Czy jak inaczej da się samodzielnie robić backup?

 


(Fizyda) #6

Backup wordpressa ręcznie robisz przez skopiowanie folderu wp-content, pliku wp-config.php oraz bazy danych. Tą ostatnią musisz ściągnąć całą.

 

Pliki możesz pobrać normalnie przez klienta ftp, lub jeśli hosting taką opcję umożliwia, najpierw je skompresować i dopiero pobrać. Kopię bazy również będziesz robił zależnie od panelu, jeśli masz dostęp do phpMyAdmina to wybierasz bazę i robisz eksport ze standardowymi ustawieniami. W razie potrzeby wgrywasz nowego worpdress,a, następnie pliki które masz zapisane czyli katalog wp-content i plik wp-config.php oraz importujesz bazę danych.

Jedyne co może wymagać zmian to dane do połączenia z bazą danych, a te możesz zmienić w pliku wp-config.php. W tym jednym nie wyręczy Cię żaden plugin.


(janusz_pro) #7

Dzięki za odpowiedzi. A jeśli o optymalizacje samego Wordpressa? To wtyczkami czy lepiej w htaccess? Np. pomijanie przy powtórnym wczytywaniu, kompresje css itd.


(Fizyda) #8

A co byś zrobił w htaccess w celu optymalizacji WP?

 

Optymalizacje WP najlepiej zacząć od wyłączenia niepotrzebnych wtyczek, a najlepiej ich wywalenia. Potem można instalować W3 Total Cache lub WP Super Cache (ale nie oba na raz), ale to już bardziej optymalizacja samej strony - jej wczytywania niż działania samego WP. Szczerze mówiąc to nie wiem czy da się coś zrobić by WP działał szybciej, może jedynie zmiana interpretera php na php-fpm jeśli jest to zwykły php, a jeśli nie to na hphp. Pewnych rzeczy po prostu nie będzie się dało w pewnym momencie przeskoczyć, dlatego WP nie nadaje się do wszystkich projektów.


(djgrzenio) #9

fail2ban, blokada wykonywania kodu php tam gdzie go nie potrzeba, geoip - poczytaj u mnie na blogu https://www.8px.pl/nginx-wordpress-kilka-slow-o-bezpieczenstwie/

 


(Fizyda) #10

Poda warunkiem że ktoś ma VPS lub dedyka a nie shered hosting. Biorąc pod uwagę pytanie to na 99% shared hosting.


(mojeprogramy.com) #11

Pozwolę sobie podlinkować wpis jak zabezpieczyć stronę WordPress mojego autorstwa http://mojeprogramy.com/blokwanie-zakresow-ip

polecam wtyczkę omówioną w artykule - ma wszystko co potrzeba


(Tatoo) #12

W temacie zabezpieczeń sugeruje zapoznać się z najnowszą książką- wyd.helion pt . Zabezpieczanie i ratowanie stron Wordpress & Joomla
w jednym miejscu wszystkie niezbędne porady , wskazówki