Как защитить сайт или блог на WordPress?

Защити блог и живи спокойно!

Сегодняшний день принесёт вам новые знания, а некоторым блоггерам поможет вспомнить хорошо забытое старое. В данном посте речь пойдёт о том, как обезопасить свой блог на движке wordpress от взлома. Вы должны всегда в жизни придерживаться одной важной аксиомы: Учиться на чужих ошибках – бесценно, а учёба на собственных – это очень тернистый путь…Поэтому с максимальным вниманием и концентрацией отнеситесь ко всему, что я буду дальше рассказывать.

 

 

biznes_idea__3244556 Статья в тему: «Две самые глобальные ошибки блоггеров новичков»

 

wordpress-security

Так вот, что вы сможете ответить на такой простой и популярный вопрос: «Как защитить wordpress от взлома?». Держу пари, что многие из вебмастеров попросту не смогут ответить на него, потому что даже не задумываются о такой ситуации. Сеха большинства начинающих блоггеров такова: установили блог, усыпали его плагинами и на этом миссия закончена. Дальше пишутся статьи, проводится раскрутка и продвижение сайта, а про его защиту нет никаких беспокойств и опасений. А зря… Сказал Бог Адаму :»Ты выбрал дорогу,
Но бурь и опасностей будет там много!»

 

 

Ни в коем случае не смею никого винить и хаять, потому что, будучи таким же новичком с горящими глазами, я сам пострадал от мошенников. Никакой защиты и никаких мер предосторожности я не предпринимал и мой первый сайт, где количество хостов достигало 3 сотен в сутки, был взломан. Логин и пароль, с помощью которых я входил в панель администратора, были изменены. Так что после этого печального случая я обязательно уделяю внимание защите сайта от хакеров. Как только сайт создан, в ход идут все действующие меры по анти взлому. Теперь многие плохие дяденьки и, самое страшное, злые школьники ни коем образом не могут навредить моему ресурсу.

 

biznes_idea__3244556 Статья в тему: «Десять самых распространенных ошибок блоггеров»

 

zashita_saita

 

6 советов как защитить свой блог wordpress от взлома.

Нужно помнить фразу Михаила Богородского «Нападение лени — защита Второго Я от Первого» и никогда не лениться делать то, что поможет вам оградить будущее от проблем и зажжет светлый огонек в личном и финансовом продвижении.
Ну что же, первым советом будет установка 2 очень полезных плагинов, которые обеспечат защиту входа в панель администратора wordpress.
• Первый плагин — Anti-XSS attack;

 

• Второй плагин — Login LockDown или Limit Login Attempts.

 

 

Если говорить про первый упомянутый плагин Anti-XSS attack, то он защищает сайт от XSS-атак. Ну а действие Плагина Login LockDown или Limit Login Attempts основывается на том, что у ресурса появляется определенная защита, которая предотвращает многократные попытки входа в админ панель вашего сайта. Посему, даже если взломщик будет подбирать разные комбинации логинов и паролей, чтобы получить долгожданный доступ к вашей административной панели (админке), после 3 неудачной попытки система в автоматическом режиме заблокирует вход на указанный отрезок времени. Не может не радовать простая настройка плагина и возможность владельцу сайта самостоятельно регулировать число допустимых попыток и время блокировки. Эти плагины вы легко найдете в интернете, воспользовавшись поисковиком, а после того, как они будут скачаны на компьютер, закиньте их в каталог wp-content/plugins. После этого пройдите быструю процедуру активации и настройки под свой вкус и готово! Вуаля!

 

 

Я солнце защищу от наглых взглядов, надев солнцезащитные очки! (Тим Зубрий)
Такой вариант нам не подходит, поэтому следующий на очереди
Второй совет. Поменяем данные для входа в админку, а именно логин и пароль администратора. Поскольку дефолтные настройки блога подразумевают логин admin, нам лучше его изменить. Такие действие невозможно провести в самой админки, поэтому мы обратимся к панели управления хостингом, где находим phpMyAdmin и заходим в него.

zashita_bloga_wordpress_323442

 

Далее переходим в таблицу нашей БД (базы данных) и находим пункт wp_users.

 

Там мы видим вкладку «Обзор», где выбираем строку admin и слева жмем кнопку «Правка»:

zashita_bloga_wordpress_34243324

Здесь мы должны изменить значения admin (в двух местах) на любые другие и подтверждаем это нажатием на кнопку «ОК».
После того, как мы изменили наш логин для входа, дальше нам нужно сменить пароль. Я бы советовал вам менять старый пароль на очень длинный новый. Речь идёт как минимум о двух десятках символов, среди которых идут и цифры, и буквы.
Пароль меняется в этой же таблице, только в столбике user_pass. Просто убираете все текущие символы и иероглифы в поле напротив своего логина, а дальше печатаете новый пароль. Важно не забыть в выпадающем списке указать MD5 и кликнуть на клавишу «OK».

 

Третий совет. Перейдите в корень вашего блога и проведите удаление следующих файлов: readme.html и license.txt. Для вас они абсолютно никакой пользы не несут, а вот для мошенников они являются первым ключиком для взлома, ведь с помощью них злоумышленники могут узнать версию движка вашего сайта wordpress и еще массу полезных для себя вещей.

 

После этого перейдите в файл темы сайта header.php , чтобы там удалить строку” />
Почему? А всё по той же простой причине: чтобы не показывать версию wordpress.

 

Совет №4. Проведите установку плагина wordpress database backup. Этот плагин понадобится нам для защиты всей базы данных. Он еще полезен тем, что настройки позволяют активировать функцию: отправлять бекап базы данных на указанный электронный адрес каждый день, каждую неделю и т.д. После установки wordpress database backup вы можете не переживать за свою базу.

 

Совет №5. Пропишем в браузере следующие адреса:

1. http://ваш блог/wp-content/
2. http://ваш блог/wp-content/plugins/

Если после загрузки страницы вы можете переходить в каждую директорию блога и смотреть содержимое находящихся в них файлов и папок, то это весьма и весьма опасно. В таком случае нужно немедленно создать в каждой директории пустой файл index.php.
Если вы все операции сделали правильно, то после повторного открытия адресов http://ваш блог/wp-content/, http://ваш блог/wp-content/plugins/ в окне браузера будет чистая пустая страница.
Для большего спокойствия и уверенности советовал бы вам дополнительно прописать в файле .htaccess следующую строку:
Options All -Indexes

 

Совет№6. Находим и открываем файл function.php и в конце кода вставляем такую строку:

<!—?php remove_action (’wp_head’, ‘wp_generator’); ?—>

 

После чего ищем файл search.php и ищем строку:

<!—?phpecho $_SERVER [‘PHP_SELF’]; ?—>

на <!—?phpbloginfo (’home’); ?—>

 

Такие действия не позволят хакерам и мошенникам проникнуть на ваш сервер и лазить по нему. А если указанный файл отсутствует в папке, то никаких изменений вносить не надо.
В принципе это всё, я постарался перечислить и объяснить все основные методы и приёмы для защиты блога wordpress.

 

Найдите свободное время и проверьте все плагины, которые используете. Если найдутся такие, которые вы не используете для работы, то не пожалейте и удалите их. Не забывайте своевременно обновлять плагины, чтобы не оставить дыры для хакеров.

 

biznes_idea__3244556 Статья в тему: «Правильная монетизация сайта  — с чего начать?» 

 

zashita_bloga349

Сделайте надежные и сложные пароли на аккаунте для входа на хостинг и для панели управления. Кстати, соединение и закачку файлов лучше проводить через эту самую панель управления хостингом. Использовать для этого FTP небезопасно.
Настоятельно рекомендую закрыть регистрацию для посетителей блога, этот ход также обезопасит ваш ресурс.
А теперь точно всё! Теперь каждый из вас сможет максимально защитить сайт на движке wordpress от взломщиков. Но я желаю вам никогда не сталкиваться с таковыми.

 

Я давно усвоил каждое слово Джозефа Аддисона и придерживаюсь его наставления: Если желаете добиться в жизни успеха, сделайте настойчивость своим лучшим другом, опыт — мудрым советником, осторожность — старшим братом, а надежду — ангелом-хранителем.
Всегда ваш, Александр Шувалов.


С уважением проект Анатомия Бизнеса

Рубрики:

Апрель 29, 2014 6:30 пп

Если Вам понравился опубликованный материал – поделитесь им с Вашими друзьями: