Seo-Бизнес блог Progress-project

Все о создании, продвижении сайтов и заработке в интернете

Обновлённый дизайн блога Progress-project
logotip «Progress-project»
logotip «Progress-project»

Защита электронной почты WordPress

Здравствуйте уважаемые друзья, сегодня на «Progress-project» речь у нас с вами пойдёт о защите электронной почты WordPress ресурса, о том, как изменить почту в WordPress и зачем это необходимо делать.

В прошлой статье мы с вами уже рассмотрели несколько наиболее уязвимых мест нашего CMS, из которых злоумышленники без труда могли узнать реальный логин администратора и теперь думаю с этим у вас проблем больше нет. Но несмотря на это электронная почта нашего WordPress ресурса по прежнему остаётся незащищённой.

А ведь зная реальный электронный почтовый ящик для сброса пароля админ-панели злоумышленники с помощью брутфорса легко могут подобрать к нему ключики, сбросить пароль и получить полный доступ к вашему сайту. Поверьте для людей этим занимающимся это не составит большого труда.

О брутфорс мы с Вами ещё не раз будим говорить в следующих статьях, подпишитесь на обновления, чтобы не пропустить.

А пока давайте вернёмся к защите нашей электронной почты WordPress.
Чтобы выяснить какой именно e-mail используется на Вашем ресурсе, взломщику будет вполне достаточно; написать Вам личное сообщение, через форму обратной связи и дождаться ответного письма, подписаться на комментарии или email рассылку обновлений, конечно за исключением rss ленты feedburner, ибо в этом случае у вас будет указан электронный ящик Gmail от google.

В общем думаю понятно, что при желании совершенно любой пользователь без особых трудностей может узнать Ваш адрес почтового ящика для сброса пароля.
Поэтому сегодня мы зададим настройки нашего сайта или блога таким образом, что за сброс пароля будет отвечать один email а за сообщения совершенно другой.

Как изменить почту WordPress ресурса

Итак, чтобы задать отдельный почтовый ящик для сброса пароля в административной панели слева выбераем: «Пользователи» — «Ваш профиль», либо сверху справа, наводим курсор на надпись: «Привет admin» но или, что то в этом духе и выбераем «Изменить профиль». Далее здесь в окошко: «E-mail (обязательно)» указываем новый нигде не засвеченный адрес почтового ящика:

И сохраняем настройки.

Теперь при необходимость восстановления либо сброса действующего пароля админки, именно сюда будут приходить все уведомления для подтверждений.

Но а электронная почта указанная в «Настройки» либо «Параметры» — «Общее», будет нести ответственность за все Ваши ответные сообщения:

Всё, такими казалось бы нехитрыми действиями мы ещё больше защитили свой ресурс от взлома.

Желаю Вам всего доброго, до новых встреч!

С уважением, автор блога!
© progress-project
★Обновлено:2016-07-24

Введите свой e-mail:

Вы можете поделиться статьёй в социальных сетях:

Ваш комментарий

Внимание! Перед тем, как вставить в комментарий: html, php либо JavaScript, преобразуйте его в HTML сущность!

» Подписаться на комментарии по RSS
Поиск по блогу

Введите свой e-mail:

ВКонтакте Google+ Facebook RSS-лента сайта abrek-ad-abra.ru

Топ комментаторов

Виктор(6)
seoonly.ru(4)
Иван(3)
Олег(3)
Николай(3)

© 2015-2017

SEO-Бизнес блог «Progress-project».

Все материалы, опубликованные на сайте: принадлежат автору и охраняются в соответствии с законодательством РФ.

При использовании материалов сайта гиперссылка на обязательна!



seo-блог