ISPmanager Busines 5 — Настройка безопасности CentOS -7

Apache

Первая настройка, которую желательно сделать, — это лишить злоумышленника возможности узнать версию Apache. Для этого существует две директивы, которые надо установить в следующие значения в основном файле конфигурации /etc/httpd/conf/httpd.conf:

ServerSignature Off

ServerTokens Prod


PHP

По безопасности PHP достаточно много написано в Сети, поэтому особенно долго останавливаться на этом не будем. Отметим лишь наиболее значимые параметры, на которые стоит обращать внимание в первую очередь.



expose-php = Off //Скрывает версию PHP


Данный параметр можно установить в файлы php.ini или через интерфейс ISPmanagert





phpMyAdmin



CentOS 7

В файле /etc/phpMyAdmin/config.inc.php в строку
CODE: SELECT ALL
$cfg['blowfish_secret'] = '12345678901234567890123456789012';

надо ввести придуманный пароль длиной 32 символа.

Если забыли пароль от Админки WordPress ЧАВО/Восстановление пароля

WordPress 16.06.2017 02:11
Вариант 1
Найдите файл functions.php, в той теме, которую вы используете (активная). Откройте его в редакторе (лучше использовать notepad++ или akelpad) и добавьте в него строчку wp_set_password('password', 1);

Убедитесь, что строчка стоит между тегами <?php здесь ?>

Сохраните изменения и залейте его назад на хостинг. Не забудьте сохранить файл в кодировке UTF-8 без метки BOM. Откройте свой сайт в браузере и пароль для пользователя 1 (admin) станет password. Войдите в админпанель указав свой логин и пароль password, после входа удалите эту строчку из файла functions.php, иначе пароль будет перезаписываться при каждом обращении к сайту.