Обновление WordPress, плагинов, установка плагинов защиты
Как известно, очень важно делать обновления ПО сайтов, чтобы это не вылилось во взломы сайтов. Причем от взлома одного сайта на аккаунте могут пострадать все, хакеры попросту могут удалить абсолютно все файлы.
WordPress — наиболее простая система в работе, функциональная и легко обновляемая. В этой заметке мы кратко опишем как выглядят обновления WordPress (WP).
Когда вы логинитесь в админ-панель вашего блога WP, то можете увидить цифру возле надписи «Обновления»:
Нажмите на ссылку «Обновления», откроется страница, где будет перечислен список обновлений. Первым делом обновите версию WP, т.е. ядро. Просто нажмите кнопку, подождите около минуты и обновление произойдет. Далее переходите к обновлению плагинов. На странице «Обновления» вы увидите список плагинов, которые можно обновить. При этом, вы можете смело обновлять плагины с пометкой «Совместимость с WordPress 3.5.1: 100% (согласно автору)» (версия может отличаться). Но это не значит, что другие плагины обновлять не надо, просто перед обновлением других плагинов вы можете сделать бекап, но лучше обновить все. После полного обновления, убедитесь, что нет уязвимых плагинов, нет ненужных плагинов, к примеру, нет смысла хранить десятки неактивированных плагинов. В этом нужен некий навык, но, пользуясь админ-панелью, вы сможете разобраться.
После всех этих действий, сделаем ваш блог WP немного безопаснее, перейдите по ссылке «Пользователи» в меню слева, откроется список пользователей, найдите среди них администраторов блога, кликните на их логины, и измените для них пароль. Лучше всего использовать пароли из символов верхнего, нижнего регистра, цифр и спец. символов. (Да, простой пароль установить не получится, но это безопасность блога.) Изменение пароля делается как в профайлах на популярных сайтах.
Теперь установим дополнительные плагины защиты. Слева в меню в админ-панели кликните «Плагины», после, на новой странице «Добавить плагин», на новой странице — убедитесь, что открыта страница «Поиск плагинов», иначе — кликните такую ссылку. Теперь в форме поиска по очереди вводите названия этих плагинов:
- Lockdown WordPress Admin
- Login Security Solution
- WordPress Firewall 2
- WP Security Scan
Когда какой-либо из этих плагинов находится вами в результатах, рядом с ним кликайте кнопку «Установить», этот процесс такой же, как обновление. Не забудьте активировать плагины, если этого не произошло автоматически. Также необходимо настроить плагины, — слева в меню будут появляться новые ссылки с похожими названиями на названия плагинов. Часто настройки не переведены на русский, но пользуясь он-лайн переводчиком, вы поймете как правильнее настроить плагин. Не все плагины надо настраивать как-то по-особому, но отнеситесь к этому внимательно. Вряд ли вам нужен плагин, который установлен, но не настроен на предупреждение хакерской атаки.
Как известно, очень важно делать обновления ПО сайтов, чтобы это не вылилось во взломы сайтов. Причем от взлома одного сайта на аккаунте могут пострадать все, хакеры попросту могут удалить абсолютно все файлы.
WordPress — наиболее простая система в работе, функциональная и легко обновляемая. В этой заметке мы кратко опишем как выглядят обновления WordPress (WP).
Когда вы логинитесь в админ-панель вашего блога WP, то можете увидить цифру возле надписи «Обновления»:
Нажмите на ссылку «Обновления», откроется страница, где будет перечислен список обновлений. Первым делом обновите версию WP, т.е. ядро. Просто нажмите кнопку, подождите около минуты и обновление произойдет. Далее переходите к обновлению плагинов. На странице «Обновления» вы увидите список плагинов, которые можно обновить. При этом, вы можете смело обновлять плагины с пометкой «Совместимость с WordPress 3.5.1: 100% (согласно автору)» (версия может отличаться). Но это не значит, что другие плагины обновлять не надо, просто перед обновлением других плагинов вы можете сделать бекап, но лучше обновить все. После полного обновления, убедитесь, что нет уязвимых плагинов, нет ненужных плагинов, к примеру, нет смысла хранить десятки неактивированных плагинов. В этом нужен некий навык, но, пользуясь админ-панелью, вы сможете разобраться.
После всех этих действий, сделаем ваш блог WP немного безопаснее, перейдите по ссылке «Пользователи» в меню слева, откроется список пользователей, найдите среди них администраторов блога, кликните на их логины, и измените для них пароль. Лучше всего использовать пароли из символов верхнего, нижнего регистра, цифр и спец. символов. (Да, простой пароль установить не получится, но это безопасность блога.) Изменение пароля делается как в профайлах на популярных сайтах.
Теперь установим дополнительные плагины защиты. Слева в меню в админ-панели кликните «Плагины», после, на новой странице «Добавить плагин», на новой странице — убедитесь, что открыта страница «Поиск плагинов», иначе — кликните такую ссылку. Теперь в форме поиска по очереди вводите названия этих плагинов:
- Lockdown WordPress Admin
- Login Security Solution
- WordPress Firewall 2
- WP Security Scan
Когда какой-либо из этих плагинов находится вами в результатах, рядом с ним кликайте кнопку «Установить», этот процесс такой же, как обновление. Не забудьте активировать плагины, если этого не произошло автоматически. Также необходимо настроить плагины, — слева в меню будут появляться новые ссылки с похожими названиями на названия плагинов. Часто настройки не переведены на русский, но пользуясь он-лайн переводчиком, вы поймете как правильнее настроить плагин. Не все плагины надо настраивать как-то по-особому, но отнеситесь к этому внимательно. Вряд ли вам нужен плагин, который установлен, но не настроен на предупреждение хакерской атаки.