Как защитить WordPress блог от взлома

Привет всем посетителям блога www.advdk.com!

Прочитав эту статью Вы узнаете, как защитить WordPress от взлома. Будут рассказаны способы защиты WordPress блога. Данный движок является самым популярным в интернете, поэтому на сегодняшний день существует много взломщиков и специальных роботов-программ, которые взламывают блоги, но мы им в этом помешаем и не дадим вскрыть наш блог.

С защитой Worsdpress лучше не откладывать не на день, так как будет очень жалко если Ваше детище сломают, напустят всяких вирусов, поставят ссылки на чужие ресурсы (Вы даже об этом знать не будите), удалят часть контента и т.д. Поэтому рекомендую сделать защиту WordPress прямо после чтения этой статьи или все делать, повторяя за мной.

Многие webmastera, о защите WordPress блога даже не думают. Установили движок, напихали его различными плагинами и на этом все заканчивается, начинают писать статьи в блог и раскручивать его.

Не думайте, что я особенный! У меня был блог, который посещали достаточно много людей, не смотря на его возраст – 500 уникальных посетителей за сутки. Короче говоря, его взломали, потому что я, как и многие webmastera не задумался о том, что надо защитить блог.

Мой WordPress блог был взломан, на нем сменили логин и пароль. Это мне повезло – мошенники оказались не так уж умны, логин и пароль я восстановил и сразу принялся искать информацию в интернете – «как защитить WordPress от взлома» и нашел. Теперь этими бесценными знаниями я хочу поделиться с Вами в данной статье. Поверьте, мне на слово – как только Ваш web-ресурс станет популярным, появятся люди, то есть хакеры, мошенники, которые захотят его взломать.

Пользуясь, случаем объявляю начало конкурса на блоге, конкурс два в одном, подробнее читайте здесь.

СЕМЬ СОВЕТОВ ПО ЗАЩИТЕ WORDPRESS БЛОГА ОТ ВЗЛОМА

Перед защитой блога сделайте бэкап базы данных, если что-то пойдет не так, Вы всегда сможет восстановить поврежденные файлы. О том, как сделать бэкап базы данных я писал в статье «настройка блога WordPress«. Сделайте обязательно копию Вашего блога, если что-то пойдет не так, сможете всегда взять копированный файл и вернуть все на свои места.

Защита WordPress, первый совет – установите на блог два важных плагина, которые защитят вход в админ панель WordPress.

  1. Anti-XSS attack
  2. Limit Login Attempts или Login LockDown

Плагин Anti-XSS attack защитит Ваш ресурс от атак. Limit Login Attempts или Login LockDown – плагины предотвратят многочисленные попытки входа в амин панель блога, это необходимо, когда взломщик подбирает логин и пароль для входа. Данные плагины позволяют ошибиться в воде пароля только 3 раза, если допущено больше ошибок, то система плагина закроет на время доступ этому IP.

Это у меня так, а Вы можете в настройках этого плагина поменять эти значения, то есть выставить любое время блокировки и ограничить попытки ввода, а админ панель. Устанавливаются эти плагины как обычно «Как установить плагины на блог».

Как защитить WordPress от взлома, совет номер два – смените свой логин и пароль для входа в админ панель Вашего блога, так как по умолчанию ставиться логин админ, вот его мы и изменим для начала. Через админку этого сделать нельзя, поэтому мы воспользуемся хостингом где установлен наш WordPress блог в phpMyAdmin:

Как защитить WordPress блог

Теперь зайдем в таблицу базы данных нашего блога и выбирайте там пункт wp_users. Выбирайте admin во вкладке «обзор» и жмите «правка»:

Как защитить WordPress

Здесь нам необходимо изменить значение admin в двух местах на любое другое.
Здесь мы можем поменять пароль, пароль нужен длинный – 20-30 символов, пароль должен состоять и цифр, и латинских букв – больших и маленьких.

Сменить пароль просто – в поле user_pass сотрите все иероглифы и вставьте туда свой пароль. Логин и пароль рекомендую записать и скинуть на флэш карту!

Защита WordPress, совет под номером 3 – зайдите в корень Вашего блога и удалите там файлы license.txt и readme.html они вам не пригодятся. С помощью этих двух файлов хакеры могут взломать WordPress блог без труда. Зайдя в эти файлы, хакер узнает версию Вашего движка и т.д.

Как защитить блог

В папке блога найдите файл header.php. Там надо удалить строку :

<meta name="”generator”" content="”WordPress" />” /&gt;

Эта строчка покажет злоумышленнику версию WordPress, поэтому удаляйте ее не задумываясь.

Защита WordPress, совет под номером 4 – поставьте себе на блог плагин wordpress database backup, этот плагин будет защищать Вашу базу данных. Плагин можно настроить так, что он будет отправлять Вам на электронную почту, Вашу базу данных. После установки плагина можете больше не переживать о базе данных Вашего блога!

Как защитить WordPress от взлома, совет под номером 5 – надо проверить, открываются ли такие адреса в браузерах:

http:// www.vashsait.com /wp-content/plugins/

После набора данных адресов могут отобразиться каталоги и папки Вашего блога, если так и есть, то это очень плохо! Сами понимаете почему!? Откройте снова корень блога и создайте с начало в папке — wp-content пустой файл index.php и в папке plugins тоже. После этого выше упомянутые адреса будут открываться в браузерах, но там ничего не будет видно.

Плюс к этому советую прописать в файле .htaccess вот такую строчку:

Options All –Indexes

Что такое файл .htaccess и как создать правильный файл .htaccess.

Следующий шаг защиты блога на движке WordPress

Шестой совет – нужно удалить строки <meta name=»generator» content=»WordPress 3.х» />, откройте файл function.php, он находится в папке с Вашей темой. После открытия файла, пролистайте его почти в самый низ и вставьте туда строчки:

// Удаление строки <meta name="generator" content="WordPress 3.х" />
remove_action('wp_head', 'wp_generator');

Очередной способ защитить WordPress блог

В файле search.php надо поменять строки:

<!--?php echo $_SERVER ['PHP_SELF']; ?-->

На строку:

<!--?php bloginfo (’home’); ?-->

Данная функция ставит запрет на лазанье по Вашему серверу, но если у Вас такого файла в папке с темой нет, то ничего не меняйте.

Как защитить блог от врагов

Защита WordPress, совет под номером 7 — проверьте свою админку, зайдите во вкладку плагины и удалите те, которые Вы не используете. Регулярно обновляйте WordPress и плагины, потому, что старые версии могут иметь уязвимости, другими словами ДЫРЫ в которые могут проникнуть злоумышленники.

Зайдите на вкладку параметры/общие, там на против строки «любой может зарегистрироваться» снимите флажок! И не забудьте в аккаунте Вашего хостинга поставить сложный логин и пароль!

Ну вот и все! Защита WordPress готова! Конечно если полазить в интернете, то можно найти еще способы обезопасить свой блог, но они будут не нужны, так как я вам рассказал о самых главных, важных, нужных и проверенных способах.

На этом пост закончен. Подписывайтесь на обновления блога. До новых встреч!

С уважением, Алексей Кобзарев

53 комментария

Ваш комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *