Главная » Вебмастеру » Защитить wordpress от взлома первейшая задача.

Защитить wordpress от взлома первейшая задача.

 

 

Как защитить wordpress от взлома!

Уверен на верняка, что многие начинающие блоговоды  об этом даже не задумываются.

Установил блог, напичкал его плагинами и все, пишем статьи, раскручиваем и не беспокоимся.

Я тоже так думал, пока однажды один мой сайт с  хорошей посещаемостью не взломали мошенники и не заменили логин и пароль для входа в админку.

Теперь сразу после создания сайта или блога я в первую очередь задумываюсь как  Защитить wordpress от хакеров и прочих педик…в.

Поверьте, как только ваш ресурс станет популярен, его тут же захотят взломать много различных не хороших хакеров.

И так …вот вам несколько советов по защите вашего блога wordpress от взлома.

Установите 2 важных плагина для защиты входа в админку wordpress.

а) Anti-XSS attack

б) Login LockDown или Limit Login Attempts

Плагин Anti-XSS attack будет защищать ваш блог от XSS-атак. Плагин Login LockDown или Limit Login Attempts — это плагины, которые предотвращают многократные попытки входа в админку.

Если злоумышленник начнет набирать различные логины и пароли в вашей админки, для того чтобы проникнуть в нее и у него не получиться это с 3-х раз, то система автоматически запретит ему вход на определенное время.

Количество попыток и время блокировки вы устанавливаете сами в настройках плагинов, они почти одинаковые по функциям. Качаете их, закидываете в папку wp-content/plugins, активируете, настраиваете по вашему вкусу и готово!

Поменяйте логин и пароль для входа в админку.

По умолчанию в настройках блога стоит логин admin. Но его можно изменить. Через саму админку это сделать не возможно, поэтому идем в панель управления хостингом и заходим в phpMyAdmin:

После заходим в таблицу нашей базы и выбираем пункт wp_users. На вкладке «Обзор» выбираем admin и жмем «правка»: Теперь в двух местах нам нужно изменить значение admin на какое-либо другое и нажать «ОК»

Так же необходимо изменить пароль. Советую изменить пароль на очень длинный, где-то 20-25 символов, включая цифры и буквы.

Меняется пароль так же в этой таблице в поле user_pass. Удалите все те иероглифы, которые там есть и напишите свой новый пароль, только в выпадающем списке нужно выбрать MD5 и нажать «OK».

В корне вашего блога удалите файлы  readme.html и license.txt.

Они вам не нужны, они нужны мошенникам, для того чтобы узнать версию вашего движка wordpress и еще много чего полезного для взлома.

Так же в файле header.php темы вашего блога удалите строку

<meta name=”generator” content=”WordPress <?php bloginfo (’version’); ?>” />Эта строка так же показывает версию wordpress. 

Установите плагин wordpress database backup. Он нужен для защиты вашей базы данных. В настройках плагина вы можете поставить функцию ежедневной отправки бекапа базы данных на свой почтовый ящик. Установили и можете не беспокоиться за свою базу.

Наберите в вашем браузере адреса:

1. http://ваш блог/wp-content/
2. http://ваш блог/wp-content/plugins/

Если после вызова данных директорий вашего блога вы можете наблюдать через браузер находящиеся в них файлы и папки, то это ОЧЕНЬ и ОЧЕНЬ плохо.

Немедленно создайте в каждой из этих директорий пустой файл index.php. Теперь после ввода этих адресов в адресную строку браузера, вам должна открыться чистая пустая страница.

Ко всему прочему как дополнение можете прописать в файле .htaccess дополнительную строчку:

Options All -Indexes

 В файле function.php в конце кода пропишите строку:

<!—?php remove_action (’wp_head’, ‘wp_generator’); ?—>

А так же в файле search.php замените строку

 <!—?php echo $_SERVER [‘PHP_SELF’]; ?—>

на

<!—?php bloginfo (’home’); ?—>

Это запретит различным хакерам и мошенникам лазить по вашему серверу. Если у вас такого файла в папке с темой нет, то значит ни чего менять не нужно.

В принципе  все!

Это наверное самые основные способы защиты блога wordpress.

Как дополнение еще советую вам проверить весь список ваших используемых плагинов, если какие-то просто так установлены и вы ими не пользуетесь, то удалите их.

Так же следите за обновлениями блога wordpress и плагинов, установленных на вашем блоге. Обновитесь по чаще, так как старые версии могут содержать дыры.

По возможности соединяйтесь и закачивайте файлы на сервер через панель управления хостингом, а не через FTP, это более безопасно.

Да кстати, советую так же сделать сложные логин и пароль для входа в панель управления хостингом. Если злоумышленники проникнут туда, то вся ваша защита wordpress пошла на смарку.

Так же запретите регистрацию пользователей на блоге,  это намного обезопасит ваш блог.

Теперь и вы знаете как защитить wordpress от взлома!
Источник

Интересные публикации по этой теме: