13 марта 2009 Рекомендаций по защите блога на WordPressКакие меры предпринять чтобы защитить блог? Возможно, ваш сайт уже надежно защищен, если нет, то вот несколько рекомендаций, которые помогут обеспечить надежную защиту. Директории должны быть закрыты от просмотраИз-за открытых директорий, злоумышленники могут без проблем разведать, какие плагины используются. Это поможет им написать вредоносный код для возможно уязвимого плагина. Чтобы этого избежать, создайте пустой index.html файл, и разместите его в wp-content/plugins, либо добавьте следующую строку в файл .htaccess в корне сайта:
Удалите строку, содержащую информацию о версии WordPressИнформации о версии WordPress злоумышленнику достаточно, чтобы совершить удачный взлом блога. Чтобы этого не случилось, удалите следующую строку из шаблона темы оформления:
Защитите директорию wp-adminЗлоумышленники могут использовать брутфорс-атаки, суть которых заключается в подборе логина и пароля. Существует несколько решений данной проблемы:
Делайте бекапы базы данных и файлов своего блогаСтарайтесь ежедневно делать полные бекапы своих блогов. Это можно делать как в ручную, так и с помощью программ или скриптов. Не поленитесь потратить немного времени. Обновляйте движок, плигины и темыЭто самое первое, что нужно делать, когда выходят новые версии. Об их выходе всегда пишется на сайтах поддержки и оповещается через администраторскую панель вашего блога. Используйте SSH/Shell доступ вместо FTPЕсли злоумышленник получит данные из Вашего FTP-клиента, находящиеся в незашифрованном виде, то он получит полное управление над всеми файлами на сервере, что может привести к серьезным последствиям. Закройте доступ к файлу wp-configОбезопасьте логин и пароль от базы данных, добавив следующую строку в файл .htaccess:
Защитите свой блог с помощью сложного пароляСгенерируйте сложный пароль для доступа к администраторской панели блога. Пароль должен содержать цифры, прописные и заглавные буквы. В завершении отметим, что хорошей защитой так же является выбор качественного и надежного хостинга. Такого, как например, VPS хостинг на облачной платформе. Добавить новый комментарий |
ПоискПопулярные статьи
Комментарии
ДрузьяНашли ошибку? |
Комментарии (6)
Amuth / 21 Март 2009 в 16:48
Супер! Спасибо.
Тюнинг Wordpress / 22 Март 2009 в 20:37
Также для безопасности полезны плагины: Secure WordPress, WP Security Scan, Replace WP-Version (убирает версию WP из HTML).
Рома Лобацкий / 27 Март 2009 в 16:59
Интересно, а почему так редко блог обновляете?
Илья Федотов / 27 Март 2009 в 17:21
Рома Лобацкий, если вы будете присылать нам свои статьи, мы сможем обновлять блог чаще (:
Haben / 7 Июль 2009 в 08:39
Спасибо за инфу. Советы дельные, и главное все понятно изложено.
Phonelover / 23 Июль 2010 в 16:45
Спасибо за рекомендации (: