Как защитить свой блог?

06 Янв 2015 0 179 Раскрутка блога
Как защитить свой блог?

Оцените статью:

Первый шаг к безопасному существованию в интернете это установка двух очень важных плагинов:

Login LockDown;

Anti-XSS attack;

Первый ограничивает количество ошибочных входов в админпанель. Если злодей начнет методом подбора искать подходящий логин и пароль к блогу, то этот плагин остановит и заблокирует IP адрес ворюги. Количество неправильных вводов логина и пароля, а так же время блокировки адреса устанавливаете Вы. Второй плагин, как видно из названия, защищает блог от XSS-атак.

Шаг второй. Меняем имя пользователя и пароль для доступа в панель администрирования. Стандартно для входа в панель управления сайтом используется логин admin и пароль выбранный Вами. Однако использования такого логина это упрощение задачи злоумышленникам, им не нужно искать Ваш логин… Поменять его можно в панели управления Вашим хостингом. Заходим в phpMyAdmin, находим таблицу в БД которая называется wp_users, и редактируем запись пользователя admin. Что касается пароля, то советую придумать длинный пароль, длинной не менее 15 символов, используя цифры и буквы латинского алфавита.

Шаг третий. Корневом каталоге Вашего сайта находятся файлы license.txt и readme.txt. Для Вас они не несут абсолютно никакой ценности, а вот для злодюг это источник очень полезной информации, как например версия вашей CMS, которая поможет им в процессе взлома. Именно поэтому советую удалить эти файлы.

В коде файла header.php есть строка

<meta name=”generator” content=”WordPress <?php bloginfo (’version’); ?>” />

Точно так же как и предыдущие файлы, от которых мы избавились, эта строка должна быть удалена, так как она тоже показывает версию Вашего движка.

Шаг четвертый. Установив wordpress database backup, Вы можете не беспокоиться за сохранность Вашей БД, так как этот плагин будет автоматически создавать резервные копии и отправлять их Вам на почту. В настройках можно указать как часто вы хотите создавать копии базы данных.

Шаг пятый. Введите в адресной строке Вашего браузера следующие строки:

http://адрес вашего блога/wp-content/

http://адрес вашего блога/wp-content/plugins/

Если по итогу загрузки Вы видите содержимое этих директорий, это очень плохо. Для запрета такого просмотра необходимо в каждой из этих папок создать пустой файл index.html. Если все сделали правильно, то при переходе по этим ссылкам Вам должна открываться пустая страница.

Шаг шестой. В каталоге с Вашей темой находиться файл function.php. Открываем его для редактирования и в самом конце прописываем такую строку:

<!—?php remove_action (’wp_head’, ‘wp_generator’); ?—>

В файле search.php меняем строку:

<!—?php echo $_SERVER [‘PHP_SELF’]; ?—>

на строку вида

<!—?php bloginfo (’home’); ?—>

Этим самым мы запретим разного рода хакерам лазить по серверу. В случае если таких файлов Вы не нашли, то ничего менять не нужно.

На последок хочу порекомендовать регулярно проверять наличие обновлений WordPress и плагинов которые Вы используете, старые версии могут содержать лазейки для воров. Проверьте список своих плагинов и избавьтесь от тех которыми Вы не пользуетесь. Запретите регистрацию пользователей на своем блоге, это дополнительный плюс к безопасности. И еще раз хочу напомнить, логин и пароль должны быть как можно сложнее, если хакеры их узнают, то вся Ваша защита, как говориться, коту под хвост.

На этом все.

Теперь вы в курсе как защитить свой WordPress блог!

Добавить комментарий