Защита WordPress от взлома

Здравствуйте, уважаемые читатели моего блога!

Пост посвящён защите WordPress  блога, многие думают, что установить блог поставить тему и всё можно добавлять посты, нет вы должны обязательно позаботиться о защите  своего сайта в первую очередь, в этой статье как раз мы  этим займёмся…

Несомненно WordPress очень популярная платформа для создания сайтов, только в 2011 году его скачали около 15 миллионов раз, это большое количество и таким образом уже к 2012 году доля WordPress составляет приблизительно 15%! WordPres хорош тем что у него открытый исходный код, но к сожалению это и хорошая возможность изучить его код и найти свежие методы взлома сайта, только по статистике за 2012 год было больше миллиона взломов сайтов на WP!

Поэтому пожалуйста, подойдите к этому вопросу серьёзно, это действительная важная тема, безопасность wordpress стоит на первом месте после создания блога. Что бы не быть среди этих не везунчиков которые вовремя не обезопасили себя, вам нужно сделать несколько действий и спать спокойно, чтобы на утро увидеть живой и целый сайт, а не кучу мусора на нем или вообще увидеть очищенную папку с сайтом.

Внимание!Перед всем манипуляциями лучше сделать Backup (бэкап) сайта!

И так, приступим к основным методам защиты:

Совет №1.  Ставьте ВСЕГДА сложные пароли, с разными регистрами букв, не только на сайте да и везде на почте (особенно обязательно ставить секретный вопрос и номер телефона чтоб быстро восстановить доступ в случае кражи пароля), на форумах и т.д., не использовать один пароль на все аккаунты, также нужно их периодически менять, поставьте также сложный пароль на вход в панель управления вашего хостинга, у меня на хостинге стоит вход через пароль и через подтверждение по sms. Сразу хочу порекомендовать программу для хранения паролей которая называется KeePass Password Safe её плюсы удобная и простая, есть классный генератор паролей, бесплатная, хорошо шифрует данные и мультиплатформенная т.е. её можно установить и на iOS и на Android.

Совет №2.  ОБЯЗАТЕЛЬНО делайте backup вашего сайта, храните не только у себя на компьютере, но и например на облачных сервисах (сейчас тем более можно делать это всё автоматически с помощью плагинов, в интернете много информации на эту тему) и делайте бэкап как можно чаще и не забывайте про SQL базу.

Совет №3. Своевременно обновляйте версию WordPress и все плагины, как правило латают все найденные раннее дыры в новых версиях.

Совет №4.  В корне вашего блога удалите файлы  readme.html и license.txt, также рекомендую запретить регистрацию на вашем сайте, если она вам действительно не нужна.

Совет №5.  Рекомендую вам поставить замечательный плагин 
iThemes Security —  плагин для защиты wp. У этого  плагина просто гигантское множество классных параметров. Он исследует и закрывает все уязвимости (это причина многих атак на WP), защищает сайт путем блокировки пользователей, которые его атакуют, определяет ботов и т.д.

Совет №6.  У файла wp-config.php измените расположение просто переместите его из корня сайта в другую директорию, это можно делать начиная с версии WP 2.6 и система сама его найдет и подхватит, нужно помнить, что этот файл надо особенно беречь так как он содержит много важной информации с соединением с базой данных и т.д.

Совет №7.  Обязательно отредактируйте свои ключи безопасности в файле wp-config.php, удивительно что многие просто не обращают на это внимание и оставляют всё по умолчанию.

Если вам нужны уникальные ключи, то вы можете их получить перейдя по этой этой ссылки или придумайте сами. Эти ключи усиливают пароли при их хешировании.

Совет №8.  Не делайте логин с именем «admin», раньше надо было лезть в базу данных и менять логин который стоял по умолчанию, а начиная с WP версии 3 пользователям разрешили менять логин администратора в админ-панели, поменяв логин тем самым вы усложните взломщикам жизнь, пусть теперь брутят не только пароль, но и логин.

Совет №9.  Обязательно смените префикс, потому что WordPress по стандарту ставит всем базам префикс wp_. Если его не сменить то любому станет известны имена ваших баз, что уже минус в безопасности. На работающих базах изменить префикс можно с помощью классного плагина — WP Secure Scan.

Коротко о главном:  Хотел бы еще коротко пройтись по статье. Ставьте антивирусное обеспечение с актуальными вирусными базами, будьте внимательны при сёрфинге в интернете, не переходите по подозрительным ссылкам, не скачивайте подозрительные программы, всегда используйте сложные пароли разного регистра и цифр минимум 8 знаков, не давайте их не кому,  не храните на компьютере их в открытом виде, только с помощью специальных программ например которую я указал выше, вовремя делайте бэкап сайта и базы SQL, своевременно обновляйте WordPress и плагины, не используйте логин администратора ‘Admin’, отредактируйте свои ключи безопасности в файле wp-config.php, смените префикс базы данных.

Вы можете оставить комментарий, или Трекбэк с вашего сайта.

1
Оставить комментарий

avatar
1 Цепочка комментария
0 Ответы по цепочке
0 Последователи
 
Популярнейший комментарий
Цепочка актуального комментария
1 Авторы комментариев
роман Авторы недавних комментариев
  Подписаться  
новее старее большинство голосов
Уведомление о
роман
Гость
роман

замечательные советы,пригодятся в дальнейшей работе.