Как сделать то что искали

Как сделать то что искали
Как сделать то что искали

Автор: Александр Борисов

 / Дата: 2010-12-21 в 20:52

Как защитить блог на wordpress

Здравствуйте уважаемые читатели isif-Life.ru! Этот пост посвящен защите популярного блога на движке wordpress. Как защитить wordpress от взлома? Я уверен, что многие вебмастера об этом даже не задумываются. Установил блог, напичкал его плагинами и все, пишем статьи, раскручиваем и не беспокоимся.

Я тоже так думал, пока однажды один мой сайт с посещаемостью почти в 300 чел. в сутки не взломали мошенники и не заменили логин и пароль для входа в админку. Теперь сразу после создания сайта или блога я в первую очередь задумываюсь о его защите от хакеров и прочих редисок.

Поверьте, как только ваш ресурс станет популярен, его тут же захотят взломать много различных не хороших дяденек.

Перед тем как читать данный пост, советую вам ознакомиться с новой статьей про защиту блога на wordpress вот по этой ссылке. В ней обратите внимание на новый видеокурс по защите блога, который является сегодня самым лучшим среди того, что вообще есть по защите блога на рынке.

Как защитить свой блог

Итак, вот вам 6 советов по защите вашего блога wordpress от взлома.

Совет первый. Установите 2 важных плагина для защиты входа в админку wordpress.

а) Anti-XSS attack
б) Login LockDown или Limit Login Attempts

Плагин Anti-XSS attack будет защищать ваш блог от XSS-атак.

Плагин Login LockDown или Limit Login Attempts — это плагины, которые предотвращают многократные попытки входа в админку. Если злоумышленник начнет набирать различные логины и пароли в вашей админки, для того чтобы проникнуть в нее и у него не получиться это с 3-х раз, то система автоматически запретит ему вход на определенное время.

Количество попыток и время блокировки вы устанавливаете сами в настройках плагинов, они почти одинаковые по функциям. Качаете их, закидываете в папку wp-content/plugins, активируете, настраиваете по вашему вкусу и готово!

Совет второй. Поменяйте логин и пароль для входа в админку. По умолчанию в настройках блога стоит логин admin. Но его можно изменить. Через саму админку это сделать не возможно, поэтому идем в панель управления хостингом и заходим в phpMyAdmin:

Как защитить wordpress

После заходим в таблицу нашей базы и выбираем пункт wp_users. На вкладке «Обзор» выбираем admin и жмем «правка»:

защита wordpress

Теперь в двух местах нам нужно изменить значение admin на какое-либо другое и нажать «ОК». Так же необходимо изменить пароль. Советую изменить пароль на очень длинный, где-то 20-25 символов, включая цифры и буквы.

Меняется пароль так же в этой таблице в поле user_pass. Удалите все те иероглифы, которые там есть и напишите свой новый пароль, только в выпадающем списке нужно выбрать MD5 и нажать «OK».

Третий совет. В корне вашего блога удалите файлы  readme.html и license.txt. Они вам не нужны, они нужны мошенникам, для того чтобы узнать версию вашего движка вордпресс и еще много чего полезного для взлома.

Защита блога от взлома

Так же в файле header.php темы вашего блога удалите строку

<meta name="generator" content="WordPress 3.9.1" />

<meta name="generator" content="WordPress 3.9.1" />

Эта строка так же показывает версию wordpress.

Защита wordpress

Совет четвертый. Установите плагин wordpress database backup. Он нужен для защиты вашей базы данных. В настройках плагина вы можете поставить функцию ежедневной отправки бекапа базы данных на свой почтовый ящик. Установили и можете не беспокоиться за свою базу.

Совет пятый. Наберите в вашем браузере адреса:

1. http://ваш блог/wp-content/
2. http://ваш блог/wp-content/plugins/

Если после вызова данных директорий вашего блога вы можете наблюдать через браузер находящиеся в них файлы и папки, то это ОЧЕНЬ и ОЧЕНЬ плохо. Немедленно создайте в каждой из этих директорий пустой файл index.php. Теперь после ввода этих адресов в адресную строку браузера, вам должна открыться чистая пустая страница.

Ко всему прочему как дополнение можете прописать в файле .htaccess дополнительную строчку:

Options All -Indexes

Совет шестой. В файле function.php в конце кода пропишите строку:

<!--?php remove_action (’wp_head’, ‘wp_generator’); ?-->

<!--?php remove_action (’wp_head’, ‘wp_generator’); ?-->

А так же в файле search.php замените строку

<!--?php echo $_SERVER ['PHP_SELF']; ?-->

<!--?php echo $_SERVER ['PHP_SELF']; ?-->

на

<!--?php bloginfo (’home’); ?-->

<!--?php bloginfo (’home’); ?-->

Это запретит различным хакерам и мошенникам лазить по вашему серверу. Если у вас такого файла в папке с темой нет, то значит ни чего менять не нужно.

Как защитить блог

Ну вот в принципе и все!!! Это наверное самые основные способы защиты блога wordpress.

Как дополнение еще советую вам проверить весь список ваших используемых плагинов, если какие-то просто так установлены и вы ими не пользуетесь, то удалите их. Так же следите за обновлениями блога wordpress и плагинов, установленных на вашем блоге. Обновляйтесь по чаще, так как старые версии могут содержать дыры.

По возможности соединяйтесь и закачивайте файлы на сервер через панель управления хостингом, а не через FTP, это более безопасно. Да кстати, советую так же сделать сложные логин и пароль для входа в панель управления хостингом. Если злоумышленники проникнут туда, то вся ваша защита wordpress пошла на смарку.

wordpress защита

Так же запретите регистрацию пользователей на блоге,  это намного обезопасит ваш блог. Ну вот теперь точно все!!! Теперь и вы знаете как защитить wordpress от взлома! Защищайтесь друзья!!!

P.S. Как вам статья? Советую получать свежие статьи на e-mail, чтобы не пропустить информацию о новых бесплатных видеокурсах и конкурсах блога!

C уважением, Александр Борисов



Как сделать то что искали

Как сделать то что искали

Как сделать то что искали

Как сделать то что искали

Как сделать то что искали

Как сделать то что искали

Как сделать то что искали

Как сделать то что искали