Мы уже знаем с вами как выполнить первый этап защиты - изменить имя администратора блога.
Теперь я расскажу вам, как вы можете изменить префикс такблиц баз данных.
Для чего это нужно?
- Чтобы затруднить осуществление XSS атаки
Как это сделать?
Вариант 1
При установке wordpress, вы можете выбирать префикс. Большинство оставляют по умолчанию написанный префикс "wp_". Я же рекомендую вам изменить его на какой-либо другой.
Вариант 2
Существуют плагины для wordpress, которые контролируют безопасность блога. Изменить префикс базы данных можно через них, если эту операцию позволяет выполнить хостинг.
Внимание!
После изменения префикса c "wp_" на какой-либо другой, вы значительно повысите безопасность своего блога, но при этом не все плагины, в которых жестко задан стандартный префикс, будут работать нормально и, возможно, что вам придется вручную переписывать их код, изменяя префикс на ваш.
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий