Несколько советов как защитить свой блог на wordpress

neformat / Авг.19.2015. / Нет комментариев

как защитить свой блог на wordpress

Как защитить свой сайт от злоумышленников – этот вопрос, наверное, возникает у каждого начинающего владельца блога или сайта. В интернете полно советов, много различных инструментов, плагинов и методов. Я же хочу поделиться с вами способами, о которых читал я и которые я использую.

Совет первый. Самое главное правило – не использовать имя пользователя и пароль по умолчанию. Рекомендую сразу же менять их при установке, но если вы до сих пор этого не сделали – делайте прямо сейчас.

Совет второй.  Наверное, не менее важно – это защитить админку сайта. Для этого я бы рекомендовал установить плагин, который предотвращает множественные попытки ввода неправильного пароля. Например такие, как Login LockDown, BBQ или Limit Login Attempts. Все эти плагины работают по одному сценарию: если 3 раза был введен неправильный пароль, то плагин блокирует вход на некоторое время.

Совет третий. Делайте резервные копии базы данных и всего сайт хотя бы раз в неделю, это избавит вас от многих проблем и позволит восстановить работоспособность вашего сайта в короткие сроки. Можно это делать руками, можно установить специальный плагин, например  wordpress database backup, а так же можно и даже нужно выбирать правильного хостера, который будет делать бекап каждый день за вас автоматически.

Совет четвертый. Совет скорее имеет рекомендательный характер – смените точку входа в админку вашего сайта, это позволит затруднить атаку на Ваш сайт, а может и вообще заставит уйти и не заморачиваться. Для того чтобы это сделать, вам необходимо найти файл wp-login.php, изменить его имя, затем открыть его и сменить все ссылки внутри него с wp-login.php на его новое название.

Для этого советую использовать Notepad++, очень удобный редактор, но все это можно сделать и в обычном редакторе, а так же в редакторе на хостинге. И не забываем делать бэкап перед изменениями!!!

Совет пятый. Своевременно обновляйте CMS, любое последующее обновление позволяет исправить найденные баги, что тоже повышает надежность вашего сайта.

Совет шестой. Не используйте непроверенные плагины и всегда удаляйте неиспользуемые плагины.  Перед тем как установить тот или иной плагин почитайте о нем, что он делает, для чего он нужен, отзывы. И конечно используйте только официальные репозитории для их скачивания.

Совет седьмой. Удалите все фалы из корневой директории с названиями типа readme.txt, license.txt или что-то подобное. Никакой смысловой нагрузки они для вас не несут, а вот злоумышленнику могут помочь.

Совет восьмой. Запретите доступ к файлу wp-config.php – это необходимо сделать, так как в этом файле содержится вся информация о подключении к Базе данных и не зачем никому кроме вас владеть такой информацией. Для этого нужно добавить в файл .htaccess вот такие строчки:

<files wp-config.php>
order allow,deny
deny from all
</files>

Теперь никто и близко не подойдет к вашему wp-config.php.

Совет девятый. Скрываем версию вашего WordPress. Тут у вас есть выбор – или совсем скрыть инфу о версии WP или указать неправильную. Отсюда два подхода.

  1. Скрываем версию WP – для этого находим файл functions.php в корне папки с вашей темой и вставляем такую строку:

remove_action(‘wp_head’, ‘wp_generator’);

  1. Находим файл version.php в корне папки wp-includes находим строку и изменяем номер версии.

$wp_version = ‘_._._<em>(номер версии)</em>’;

Можете сделать и то и то, так скажем на всякий пожарный : ).

Совет десятый.  Скрываем директории сайта на сервере. Для этого просто добавляем  вот такую строчку в .htaccess, тем самым мы запрещаем Apachе вывод информацию о содержимом папок:

Options All -Indexes

Пожалуй на этом остановлюсь.  Если вы сделаете хотя бы половину  из выше перечисленного, то это значительно затруднит и добавит хлопот злоумышленнику, и при этом облегчит жизнь вам.



Оставить комментарий

Войти с помощью: 


<------------->