Всередині папки uploads створюємо новий незалежний файл .htaccess і прописуємо в ньому такі кодовані рядки (цими параметрами заборонимо виконання сторонніх скриптів і зовнішній доступ до папки uploads, а також виключимо завантаження невідомих файлів):
Дозволимо завантаження тільки картинок певного формату - пропишемо такі рядки в створений файл.
Як це працює: просто і чудово ... подивіться на другий рядок (виділена жовтий), бачите. Це розширення файлів, які дозволені до завантаження в папку (це коротко) ...
Доповню, мабуть, тільки тим, що ви можете на свій розсуд додати «дозволене» розширення. Наприклад, в цьому випадку буде доцільно дописати і формат (або розширення, кому як зручніше) jpeg - спробуйте відредагувати самі ...
А я покажу ще один, на мій погляд, симпатичний спосіб - до речі, не так давно на одному з сайтів закрив величезну лазівку - прямо дірку до злому (до великої несподіванки адміністратора) але про все по порядку:
як захистити важливі файли ядра вордпресс і кореня шаблону ...
Помістіть ось цей лихий файлик .htaccess в найважливіші папки свого сайту: це корисна заготівля і настроюється інструмент захисту в подальший шлях розвитку блогу / сайту ...
Права на запис можна задати і 444 - це в файловому менеджері ... (Звичайно ж, не забувайте тестувати підсумок виконаних робіт)
Отже - в папку теми помістіть, скопіювавши, наступний чудо код ... (замініть .htaccess другого рядка на ім'я іншого захищається файлу або залиште як є).
Виділена рядок 7 - як ви розумієте, убезпечить індексний файл (у багатьох темах він відповідає за формування головної сторінки сайту) - це дуже важливо !!
На одному з сайтів вийшло так: подстроив деякі огріхи і прибравши деякі прогалини ... Я вирішив для більшої строгості тестувати далі ...
Секунди з'єднання ... жах-інтернет-колапсу ... і - браузер підніс несподіваний вікно, коротше ...
У самому верху красувалася рядок свідчила про Фатал еррор.
Чим це погано. - якщо у вас виходить те ж саме, погляньте на повідомлення в вашому вікні уважніше.
Серед іншої тех-складової лабуди, більш менш просунутий користувач, розгледить логін для входу в адмінку файлового менеджера - це дуже і дуже.
Не знаю, за все хостинги стверджувати не беруся, але в багатьох - описана вище рядок має небезпечну інформацію. Майте на увазі це други.
До речі, це одна з проверочек компетентності якості майданчика хостингу, бо як не крути, а й хостер повинен бути зацікавлений у вашій захищеності. Реноме, знаєте ...
Ось ще екзерсис:
А наостанок я заспіваю ось про що:
витратьте деякий час на перевірку кодо-рішення ...
2: backup сайту і Бази Даних. - і якщо мені нині вдасться когось змусити запам'ятати це найважливіше правило, вже буде здорово.
Ви повинні довести свої дійства до автоматичної відпрацювання: як тільки збираєтеся вносити зміни в файлах системи - завжди перед цим робіть повний бекап сайту.
А заощаджений час на всякі відновлення блогоресурса, доцільніше витратити на корисні справи.
Матеріальний імпульс цьому нагадування виключно особистий досвід ...
Обережніше ставитеся до плагінів. не встановлюйте неперевірені архіви ...
Не купуйтеся ж, як індіанці, на намисто.
Зрозумійте. всі перераховані вимоги, є засоби захисту вашої свідомості від обробки мережевих шахраїв) і це ні трохи не менш важливо самого захисту сайту.
І ще: запам'ятайте правило мінусів «платного» - купуючи якийсь плагін, шаблон ... ви стаєте на вічний шлях покупця, бо одномоментні зручності крадуть ваші особисті знання!
Але ж тільки на особисті же знання і має покладатися в сайтобудування, до і не тільки в веб індустрії.
Плюс платного в тому, що, вивчення матеріальної частини за правилами створення сайтів, починається від більш вірною стартової точки професіонала, але не хаотично і розрізнено, а, найчастіше, грунтуючись на помилковій ідеї безкоштовних проб і помилок розробників ...
Підсумок: головне без фанатізЬма захищайтеся ...
Бажаю вам вдалого ведення справ у вашому бізнесі ...)
Привіт знову, Олена!
1 - коли поставите плагін Better WP Security - він легко налаштовується на автоматичні режими створення БД (також можна вручну створювати) - більше ніяких плагінів стосовно створення БД встановлювати не потрібно. Цей плагін до того ж має і ще багатьма засобами захисту ...
2 -
«» То як кеш зберігати мені? »»
Є хороший плагін кешування - WP Super Cache: поставте його собі. Налаштовується просто!
Таким чином, у Вас на даний момент буде 2 важливих плагіна.
І ще - не забудьте про яке-нить Плаг типу Cyr-To-Lat (або краще wp-translitera) - транслітерація URLов ...
З таким набором ... вже можна сміливо приступати до роботи наповнення блогу / сайту ...
P \ S
А взагалі почитайте ЦЮ
Я рішуче нічого не розумію! як це так немає Бази Даних. (Без БД сайт працювати не буде)
ну і налаштувала плагін, зрозуміло. кілька разів зайшла-вийшла, все було нормально