Защита WordPress: как защитить сайт от взлома

Защита WordPress

Всем привет! Сегодня речь пойдет о защите созданного нами блога от взлома.

Я очень надеюсь, что эта статья поможет вам обезопасить свое творение и спать спокойно. К слову, если вы вдруг нашли какие-нибудь неточности или знаете крутые способы, как защитить сайт от взлома, милости прошу в комментарии.

Итак, что же нам необходимо предпринять, дабы обезопасить сайт и админку от посягательства злобных хакеров?

  • Изменить стандартный логин и пароль от админки WordPress.

Банальный, но крайне важный пункт. По умолчанию, у вас может быть создан логин admin, о котором знают все хакеры и подбирать пароли будут естественно к нему. Чтобы такого не происходило, заходите в панель управления вашего хостинг-провайдера, переходите в базу MySQL, авторизуйтесь в phpMyAdmin, найдите таблицу базы, нажмите на wp_users. В строке admin нажимаем изменить и меняем логин на другой. Скрины не прикладываю, как показала практика расположение может отличаться и я вас так только больше запутаю.

Старайтесь раз в полтора – два месяца менять пароль.

Чтобы хакеры не могли заняться перебором ваших паролей, стоит установить плагин Login LockDown или Limit Login Attempts. В настройках выставляем количество попыток ввода логина и пароля, а так же время, на которое будет заблокирована попытка повторного входа в систему.

  • Установите плагин для защиты вашей базы.

Установите плагин WP Database Backup – он позволяет делать резервные копии вашей базы.

  • Измените логин и пароль для вашей учетной записи хостинг-провайдера.

Защити вы идеально сайт, если взломают админку хостинг-провайдера все труды пойдут насмарку.

Если ваш IP статичен, то можно поставить вход только по нему.

  • Удалите файлы readme.html и license.txt.

Зайдите в корень вашего сайта, найдите там файлы readme.html и license.txt и удалите их. Лично я на всякий случай сделал их копию к себе на компьютер, но они так и не пригодились.

  • Проверяйте компьютер на вирусы

Иногда вирусы приходят как раз с компьютера. Так что регулярно проверяйте его антивирусом.

  • Своевременно обновляйте плагины и версию движка WordPress.

При обновлении плагинов и движка часто закрывают некоторые дыры в защите.

Никогда не скачивайте плагины и темы из непроверенных источников, они могут содержать вредоносный код!

  • Не используйте FTP.

Это соединение не защищено. Используйте только SFTP соединение.

  • Уберите возможность регистрации пользователей.

Для этого перейдите в «Настройки» — «Общие» и уберите галочку «Любой может зарегистрироваться».

Попробуйте набрать в адресной строке http://ваш блог/wp-content/plugins/ или http://ваш блог/wp-content/. Если у вас открылись файлы или какие-нибудь папки, необходимо в каждой из директорий создать пустой файл index.php. Файлик создается в любом текстовом редакторе, сохраняете его и меняете расширение. Затем проверяете, должны открыться пустые страницы.

Вот такие вот шаги. Выполнив все эти рекомендации, вы защитите свой блог. Не на 100% конечно, но просто так с наскока его будет уже не взять. Для тех, кто хочет подойти к теме защиты сайта более обстоятельно и готов вложить в это деньги, могу предложить приобрести вот этот видеокурс – Тотальная защита WordPress от Александра Борисова.

 

На этом все. Подписывайтесь, рассказывайте друзьям. Буду рад, если в комментариях вы напишите, какие используете средства для защиты своих детищ. До встречи в следующих статьях! =)

ПОДПИШИТЕСЬ НА НОВОСТИ БЛОГА!

Понравилась статья? Поделиться с друзьями:
Блог Максима Ляшенко
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:
Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.