Wordpress админка настройка і захист
Привіт, шановні Новомосковсктелі. Сьогодні, темою нашої розмови стане wordpress админка. Вона ж панель управління сайтом. Як в неї увійти і захиститися від стороннього проникнення.
В цьому немає нічого складного, проте, не всі приділяють належну увагу дрібницям. У підсумку, ці люди вкладають зусилля в створення сайту, вирощують його і коли на горизонті починає маячити довгоочікувана прибуток, портал йде з рук власника. Неприємно, чи не так? Отже, про що ми сьогодні поговоримо?
Про те, як увійти в панель управління сайтом
З'явиться ось таке вікно. Введіть сюди логін і пароль.
Логін і пароль висилають на пошту після реєстрації движка вордпресс (Правила створення надійних логінів і паролів). Якщо ви встановлюєте програму як і я, через хостинг Таймвеб. то крім листи, після реєстрації в основному вікні випадає ось така інформація. Збережіть ці дані, поки не зміните пароль.
Якщо ви втратили логін і не можете зайти в адмінку або вхід не працює (білий екран), то в техпідтримку Таймвеба вам допоможуть з'ясувати цю інформацію. Звертайтеся, не соромтеся.
Все, тепер ви зайшли на сайт як адміністратор. Можете робити все що, хочете. Володарюйте!
Першим, що вам необхідно зробити - забезпечити захист адмінки від злому, але, погодьтеся. Ці руденькі значки з повідомленнями так дратують, давайте спершу позбудемося них.
Натисніть на розділ «Оновлення», а потім «Оновити зараз».
Не так давно я вирішив для створення скріншотів для своїх статей використовувати демо сайт на безкоштовному хостингу. Протягом трьох тижнів я не міг оновитися. Швидше за все хостинг не тягнув нову версію. Зараз «муки» зайняли всього пару хвилин.
Трошки про саму панелі
Не знаю як вам, але якщо вже ми зайшли в панель управління, то в першу чергу хочеться потикати в різні розділи. Що тут є?
Кнопка «Консоль» виводить нас в головне меню, завдяки якому можна просто і швидко керувати сайтом.
«Все записи» - розділ для додавання і редагування нових публікацій.
«Зовнішній вигляд» забезпечує роботу з дизайном шаблону.
«Модулі» - інструменти, придумані іншими розробниками, які дозволяють зробити роботу з вордпресс більш функціональною, простий і професійної (Чому WordPress найпопулярніший движок в світі).
«Інструменти» дають можливість працювати з публікаціями в Мережі.
Ну, а з «Настройками» я думаю і так все зрозуміло.
Цифрою «2» я помітив логотип, який допомагає перейти на сайт і побачити його очима відвідувача. Цифра «1» підкаже як знову увійти в адмін панель сайту.
Ось так на даний момент виглядає ваш портал:
Про те, як захиститися від злому
Чи збираєтеся ви робити сайти для себе або хочете створювати ресурси для продажу - найголовніше забезпечити їх надійність.
В інтернеті існує безліч статей на тему як потрапити в адмінку wordpress. Нещодавно один замовник, якому я робив сайт ще на початку своєї діяльності, подзвонив з претензією про те, що я навмисне зламав його сайт, щоб той замовив у мене новий. За фактом, його портал просто забрали, але що тут доведеш і чи варто ... репутація дорожче, довелося робити новий. Відновити колишній мені так і не вдалося. Встановлюйте паролі грамотно і попереджайте клієнтів про те, що хоч це відбувається не часто, їх сайт можуть поцупити. Допоможіть їм розібратися з паролями.
Які паролі не підійдуть?
Використовуйте випадковий набір, що складається не менше, ніж з двадцяти символів. Обов'язково перемикайте клавіатуру з малих на великі літери, не нехтуйте цифрами.
- Не зберігайте важливі паролі в простому вордівський документі.
Віруси на вашому комп'ютері або досвідчені програмісти дистанційно можуть отримати до них доступ.
Існує безліч програм, які підбирають найпопулярніші паролі, потім різні комбінації і знаходять спосіб увійти.
- Не створюйте безліч профілів для адміністраторів, так як це збільшує шанси зламати адмінку сайту.
Як придумати настільки надійний пароль, що зламати його буде неможливо
На жаль, навіть удари головою об клавіатуру не дадуть позитивного результату.
Краще скористатися спеціально навченої програмою, яка зберігає в собі паролі і закриває доступ до них навіть для вірусів. Наприклад, KeePass Password. Вона безкоштовна і дійсно потужна.
Качаємо і встановлюємо на комп. Відкриваємо.
Натискаємо «Далі» - «Далі» - «Далі» - «Завершуємо» - «Запускаємо».
Завантажити програму відразу російською не вийде, встановлюємо мову додатково. Натискаємо View - Change Language.
Нам потрібно більше мов!
Зараз вас перекине на офіційний сайт, з якого можна скачати український. Качайте обидва, не зашкодить.
Відкриваємо «Мій комп'ютер» шукаємо «Program Files», а потім папку KeePass Password Safe 2. Зазвичай, шлях виглядає так - C: \ Program Files \ KeePass Password Safe 2. У мене два диска, так що на зображенні трохи інакше.
Відкриваєте заархівований, тільки що завантажений, нову мову і перетаскуєте його в цю папку.
Тепер відкриваєте програму, вибираєте український.
Наводимо на український, погоджуємося. Та да!
Тепер все стало набагато зрозуміліше. Програма гарантує для користувачів, що файли з паролями, які ви будете зберігати на своєму комп'ютері неможливо зламати. Ви можете зберігати всілякі складні шифри від електронних платіжних систем, сайтів і багато чого іншого.
Створіть окремий файл, як показано на зображенні, або папку, якщо збираєтеся зберігати кілька паролів.
Для більшої надійності створіть новий ключовий файл, щоб програмою могли користуватися тільки ви.
Затисніть ліву кнопку миші і поводите по картинці зліва. Натисніть «Ок».
Тепер введіть основний пароль, що складається з 30 символів. У нього повинні входити великі і маленькі букви, а також цифри. Використовуйте якусь пропозицію і запишіть його на листочку, щоб не забути.
Створіть новий ключ як показано на зображенні.
Натиснувши на три крапки ви побачите основу пароля, який вам придумала програма. Можете його доповнити. Головне потім повторити в колонці нижче ...
Все, новий пароль створений. Натиснувши лівою кнопкою миші на цю форму ви побачите всю інформацію про пароль.
Тепер його потрібно ввести в адмінку вордпресс. Заходимо в «Користувачі», знаходимо «Ваш профіль», перегортаємо форму вниз і вводимо паролі, придумані тільки що в програмі KeePass.
Всі ці заходи необхідні. Жодна хвилина вашого часу не повинні пропасти даремно.
На цьому я думаю можна закінчити сьогоднішню статтю. Всім удачі і не забуваємо підписуватися!