Лучшие статьи категории «WordPress»

Подписка

Рекомендаций по защите блога на WordPress

Какие меры предпринять чтобы защитить блог? Возможно, ваш сайт уже надежно защищен, если нет, то вот несколько рекомендаций, которые помогут обеспечить надежную защиту.

Директории должны быть закрыты от просмотра

Из-за открытых директорий, злоумышленники могут без проблем разведать, какие плагины используются. Это поможет им написать вредоносный код для возможно уязвимого плагина. Чтобы этого избежать, создайте пустой index.html файл, и разместите его в wp-content/plugins, либо добавьте следующую строку в файл .htaccess в корне сайта:

1
Options All –Indexes

Удалите строку, содержащую информацию о версии WordPress

Информации о версии WordPress злоумышленнику достаточно, чтобы совершить удачный взлом блога. Чтобы этого не случилось, удалите следующую строку из шаблона темы оформления:

1
<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /></meta>

Защитите директорию wp-admin

Злоумышленники могут использовать брутфорс-атаки, суть которых заключается в подборе логина и пароля. Существует несколько решений данной проблемы:

  1. Ограничьте доступ к директории wp-admin по IP. В файле .htaccess прописываются IP, с которых доступ к этой директории открыт;
  2. Используйте плагин AskApache Password Protect. Данный плагин запрашивает логин и пароль, при каждой попытке получить доступ к wp-admin.
  3. Используйте плагин Login Lockdown. Фиксирует все IP, пытающиеся получить доступ к директории. IP, совершающие ряд неудачных попыток авторизации, автоматически распознаются как брутфорс-атаки и блокируются.

Делайте бекапы базы данных и файлов своего блога

Старайтесь ежедневно делать полные бекапы своих блогов. Это можно делать как в ручную, так и с помощью программ или скриптов. Не поленитесь потратить немного времени.

Обновляйте движок, плигины и темы

Это самое первое, что нужно делать, когда выходят новые версии. Об их выходе всегда пишется на сайтах поддержки и оповещается через администраторскую панель вашего блога.

Используйте SSH/Shell доступ вместо FTP

Если злоумышленник получит данные из Вашего FTP-клиента, находящиеся в незашифрованном виде, то он получит полное управление над всеми файлами на сервере, что может привести к серьезным последствиям.

Закройте доступ к файлу wp-config

Обезопасьте логин и пароль от базы данных, добавив следующую строку в файл .htaccess:

1
<filesmatch ^wp-config.php$>deny from all</filesmatch>

Защитите свой блог с помощью сложного пароля

Сгенерируйте сложный пароль для доступа к администраторской панели блога. Пароль должен содержать цифры, прописные и заглавные буквы.

В завершении отметим, что хорошей защитой так же является выбор качественного и надежного хостинга. Такого, как например, VPS хостинг на облачной платформе.



Комментарии (6)

Amuth / 21 Март 2009 в 16:48

Супер! Спасибо.

Тюнинг Wordpress / 22 Март 2009 в 20:37

Также для безопасности полезны плагины: Secure WordPress, WP Security Scan, Replace WP-Version (убирает версию WP из HTML).

Рома Лобацкий / 27 Март 2009 в 16:59

Интересно, а почему так редко блог обновляете?

Илья Федотов / 27 Март 2009 в 17:21

Рома Лобацкий, если вы будете присылать нам свои статьи, мы сможем обновлять блог чаще (:

Haben / 7 Июль 2009 в 08:39

Спасибо за инфу. Советы дельные, и главное все понятно изложено.

Phonelover / 23 Июль 2010 в 16:45

Спасибо за рекомендации (:

Комментирование этой статьи закрыто ...

Поиск

Популярные статьи

Комментарии

  • Павел Тимощенко: Аналогично скриню картинки для некоторых...
  • Зенков Андрей: Учитывая, что иконки служат для подсказки тем,...
  • Зенков Андрей: Дизайнер должен ответственно подойти к...
  • Оля: DizGraf, вот отличный русскоязычный бесплатный фотобанк.
  • V.V: В копилку еще один типограф Дениса Селезнёва на JavaScript.
  • Сергей: Спасибо за примеры инфографики. Для тех, кому нужны еще...
  • Андрей Зенков: Спасибо автору. Хорошая подборка. Аж стыдно за то,...
  • Адениум: Наука даром не дается — наука трудом берется....

Друзья

Нашли ошибку?

Если вы нашли грамматическую ошибку на сайте, выделите ее и нажмите сочетание клавиш Ctrl+Enter.

Система Orphus