Сигурност на основните директории в един WP сайт

В работата си използвам доста приложения разработени от WordPress с цел подобряване на сигурността на един сайт. Сега ще ви покажа как да подобрите сигурността на основните директории на вашия WP сайт. За целта ще ви трябва само две неща – да прочетете до край статията и да си изтеглите FileZilla.

*Забележка – софтуерната програма FileZilla я използвам най-вече за работа с FTP. Лесна е, безплатна е, достъпна е и сигурна. Ако използвате друг софтуерен продукт – това е ваше решение.

ОСНОВНИТЕ ДИРЕКТОРИИ В ЕДИН WP САЙТА СА:

root
wp_admin
wp_includes
wp_content
.htaccess
wp-config.php
index.php
wp-blog-header.php
wp-admin/index.php

Въпросните файлове се намират в първоначалната инсталационна директори на WordPress. Започвайки да мислите за защита на вашия сайт от хакерски атаки, първоначално всеки един от гореописаните файлове трябва да отговаря на препоръчителен CHMOD. Какво е CHMOD? Това е степента на разрешение на достъп до определен файл. В нашия случай, гореописаните файлове трябва да отговарят на съответния CHMOD:

root – 755
wp_admin – 755
wp_includes – 755
wp_content – 755
.htaccess – 444
wp-config.php – 400
index.php – 644
wp-blog-header.php – 644
wp-admin/index.php – 644

Какво означава всяка едно от числата за конкретния файл?

755

111 (7) – собственика на сайта може да чете, да пише и да прилага файловете в тази директория
101 (5) – групите с достъп до административния панел, извън администратора или собственика, могат да четат или да прилагат файловете от тази директория.
101 (5) – останалите потребители, извън администратора или собственика, могат да четат или да прилагат файловете от тази директория.

444

Собственика, групите и другите потребители могат единствено да четат файла.

644

Същата ситуация като CHMOD 444, но тук вече собственика (администратора) може и да пише във файла или директорията.

КАК ДА ПРОМЕНИТЕ CHMOD НА ДИРЕКТОРИИТЕ ИЛИ ФАЙЛОВЕТЕ

Това става лесно и не е необходимо да имате големи технически познания. Ако използвате програмата FreZilla ще ви е още по лесно. Следвайте стъпките по-долу:

1. Стартирайте FreeZilla и влезте в сайта си като въведете необходимите данни за хост, потребителско име и парола. Виж снимка 1
основните директории

2. Десния прозорец на FreeZilla е визуализация на файловете във вашия компютър. Левият прозорец е визуализация на файловете в сайта ви. Левият ви интересува. Виж снимка 2
основните директории

3. Отивате в желаната директория или файл на вашия сайт и с десен клавиш на мишката избирате команда File permissions… Виж снимка 3основните директории

4. Отваря ви се прозорец в който вече можете да правите необходимите промени, като избирате правата на трите вида потребители – собственик (администратор), групи от потребители и други потребители. Когато сте готови, натискате „OK“ и промените в CHMOD са отразени в директориите ви или файловете. Виж снимка 3
основните директории

Надявам се тази информация да ви е полезна. Знайте, че ако директориите не отговарят на съответните CHMOD има голяма вероятност сайта ви да бъде по-лесно достъпен от хакери. Тази стъпка е първата която трябва да си осигурите от поредицата стъпки, която да защити сайта ви от злонамерени атаки.

В следващите седмици ще ви запозная с последващите стъпки за защита на сайта ви, които са свързани с кодове и редове в някои от php файловете ви.

4 thoughts on “Сигурност на основните директории в един WP сайт”

  1. zoomaniak каза:

    Ей това е за НБУ 🙂

    1. Впрочем, днес ще ти направя един пълен security check на сайта, който правих, за да съм сигурен в защитата му 🙂 И ще ти изпратя едно приложение на пощата да си инсталираш където трябва 🙂

      1. zoomaniak каза:

        Аз сега Сложих на Портала Джет Пак и се опознаваме взаимно 🙂 Прати каквото трябва и ако не мога да се справя ще ми помагаш 🙂

        1. Първо прочети тези две-три нещица, и ако не можеш да се справиш – пиши.

          http://boykonikolov.com/?s=jetpack&submit=Search

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *