Удаление readme.html и license.txt
Настройка безопасности
Цель:
Настроить безопасность сайта
Задачи:
• Научиться добавлять безопасную учетную запись
• Научиться редактировать код
• Научиться работать с файловой системой CMS WordPress
Задание
Выполните ниже приведенные инструкции на вашем сайте из задания от 02.11.2020, оформите отчет, ответе на вопросы.
В отчете должно содержать краткий ход работы по установке со скриншотами и скриншот установленного плагина.
Отчет и ответы на вопросы прислать на электронную почту yadrennikovsa@yandex.ru
В ТЕМЕ ПИСЬМА УКАЗЫВАЕТЕ:
МДК02.01_03.11.2020_Фамилия_Имя_задание3
Срок сдачи 5.11.2020
Использование нестандартных учетных данных для входа
Не стоит использовать admin, как имя администратора.
Стандартная учётная запись упрощаете процесс взлома админ-панели сайта WordPress. Необходимо изменить имя пользователя администратора или создать новую учетную запись администратора с другими данными. Для этого:
1) входим в админ-панель WordPress (рисунок 1);
Рисунок 1 - Админ-панель WordPress
2) переходим в раздел Пользователи и нажмимаем кнопку "Добавить нового" (рисунок 2);
Рисунок 2 - Добавить нового пользователя
3) создаём нового пользователя и назначаем ему права Администратора;
Рисунок 3 - Ввод учётных данных нового пользователя
РЕКОМЕНДАЦИЯ: если Вы указываете Имя пользователя и пароль не единтичный данному пункту, то необходимо его запомнить/записать.
|
|
|
4) Перезаходим в WordPress с новыми данными;
5) возвращаемся в раздел "Пользователи" и удаляем стандартную (старую) учетную запись администратора "locadm" (рисунок 3).
Рисунок 4 - Удаление учётной записи admin
Отключение отправки отчетов об ошибках PHP
Отчеты об ошибках PHP могут быть довольно полезны, если вы занимаетесь разработкой сайта и хотите удостоверится, что все работает правильно. Однако показывать ошибки всем, это серьезное упущение в безопасности WordPress.
Необходимо это исправить. Для этого редактируем код в файл wp-config.php. Данный файл в нашем случаи расположен на локальном хосте mysite.ru\www (рисунок 5).
Рисунок 5 - Wp-config.php
Находим строчку:
define('WP_DEBUG', false);
Удаляем её и пишем две новые строчки:
error_reporting(0);
@ini_set(‘display_errors’, 0);
В результате должен получиться код, изображенный на рисунке 6. После чего сохраняем изменения.
Рисунок 6 - Отключение отправки отчетов об ошибках PHP
Выключение редактирования файлов
WordPress имеет встроенный редактор, который позволяет редактировать PHP файлы. Эта функция настолько же полезна, насколько она может нанести вред. Если хакеры получат доступ к админ-панели, первая вещь, на которую они обратят внимание, это Редактор Файлов. Некоторые пользователи WordPress предпочитают полностью выключить эту функцию. Она может быть выключена редактированием вновь файла wp-config.php, путем добавления туда следующего кода:
|
|
|
define( 'DISALLOW_FILE_EDIT', true );
В результате должен получиться код, изображенный на рисунке 7. После чего сохраняем изменения.
Рисунок 7 - Выключение редактирования файлов
Удаление readme.html и license.txt
Файлы readme.html и license.txt присутствуют в корневой папке любой установки WordPress. Эти файлы не имеют важности для сайта, а хакерам они могут облечить их злодеяния. Например, чтобы выяснить текущую версию вашего WordPress и много чего другого полезного для взлома веб-сайта.
Переходим в каталог с файлами и удаляем файлы (рисунок 8)
Рисунок 8 - Удаление readme.html и license.txt
Дата добавления: 2020-12-22; просмотров: 102; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!