Эта статья посвящена безопасности сайта на движке wordpress. Как максимально защитить wordpress от взлома? Надо сделать всего 7 шагов.

безопасность-сайта

 

Здравствуйте, уважаемый читатель. Такова уж человеческая натура, как в побасенке говорится – пока гром не грянет, мужик не перекрестится. Вы создали свой блог, установили движок wordpress, плагины, пишите посты, раскручиваете свой сайт и больше ни о чем не беспокоитесь? Напрасно.

И, если Вы думаете, что молодой сайт никому не нужен, то опять же заблуждаетесь.

Ведь как только Вы заявите себя в поисковых системах, Ваш блог тут же станет интересным для срытого размещения ссылок, скриптов и других разнообразных шпионских штучек. Зачем?  Вариантов достаточно много –

заработать денег, потренироваться для улучшения профессиональных навыков, для развлечения просто, наконец.

Обидно будет потерять свое детище или найти кучу проблем по восстановлению своего ресурса из-за собственной легкомысленности.

Не теряйте время, в самом начале создания сайта побеспокойтесь о его безопасности. Хочу дать Вам предложить сделать несколько шагов по защите wordpress.

 Первый шаг.

Запретить регистрацию пользователей на блоге, это очень даже обезопасит Ваш блог. Имейте в виду, если на Ваше сайте нет формы регистрации, роботам это не помешает регистрироваться. Сделать это просто – в консоли админпанели wordpress в общих настройках надо снять галочку – любой может зарегистрироваться. Я сама столкнулась с этим – за 2 дня на моем блоге внезапно зарегистрировалось 240 человек. Явно – это были роботы.

Второй шаг.

Попробуйте набрать в адресной строке браузера и пройти по этим адресам

  •  http://ваш блог/wp-content/
  • http://ваш блог/wp-content/plugins/

Если Вы наблюдаете через браузер файлы и папки этих директорий, то это просто супер плохо. Немедленно создавайте в каждой из этих директорий пустой файл index.php. Надеюсь, Вы понимаете, что этот файл создается в текстовом редакторе и затем просто меняется расширение. Теперь, после ввода этих адресов в браузере, Вам будет открываться пустая страница.

Третий шаг.

Изменить логин и пароль для входа в панель управления хостингом на более сложные. А лучше всего менять пароль раз в 3 месяца хотя бы. Наверно не надо объяснять почему. Ведь это полный доступ к Вашему ресурсу. И если кто-то проберется сюда, то все другие Ваши старания защитить wordpress от взлома напрасны.

Четвертый шаг.

Защитить вход в админпанель wordpress. Для этого надо установить 2 плагина –

  • Login LockDown или Limit Login Attempts – для предотвращения многократных попыток входа в админпанель. Если кто-то станет подбирать комбинации логин-пароль для проникновения и это не получиться у него с N-ного количества раз, то вход автоматически заблокируется  на некоторый промежуток времени. Число попыток и значение промежутка времени блокировки можно устанавливать самому в настройках плагина.
  • Плагин для защиты Вашего блога от XSS-атак – UpdraftPlus Backup and Restoration for WordPress или WP Database Backup.
Пятый шаг.

В корне Вашего блога есть файлы  readme.html и license.txt, надо удалить их. В этих файлах содержится информация о версии вашего движка wordpress и еще разные  полезные вещи для взлома, а Вам они совершенно не нужны.

Шестой шаг.

Поменять логин и пароль для входа в админпанель. Пароль я советую менять раз в месяц. Самый простой способ из админпанели – во вкладке пользователи выбрать профиль и изменить. А вот изменить логин admin, который стоит по умолчанию для входа, через саму админпанель сделать невозможно. Необходимо зайти в панель управления хостингом и затем в phpMyAdmin.

база данных

база данных

защитить wordpress

 

 

Затем выбрав базу и в ней вкладку wp_users, жмем в строчке admin – изменить.

безопасность сайта

Теперь в обоих выделенных на рисунке местах user_login и user_nicename необходимо изменить значение admin на Ваше имя(Вами придуманное). Тут же необходимо сразу изменить пароль. Было бы неплохо, если бы он составлял 20-30 знаков – буквы и цыфры.

база данных

В таблице в поле user_pass надо удалить все ее содержимое и написать свой пароль, при этом в выпадающем списке выбираем MD5.

Не забудьте нажат OK, чтобы изменения вступили в силу.

Седьмой шаг.

Желательно назначить пароль на папку wp-admin.

Для этого надо зайти в панель управления, затем файловый менеджер, public_html, далее имя Вашего домена и в настройках папки wp-admin нажать Protect. Затем ввести имя пользователя и 2 раза пароль. Этим способом можно воспользоваться, если Ваш хостинг допускает это.  Хостинг sprinthost  предоставляет такую возможность.

И еще несколько советов

  • Желательно скачивать плагины с официального сайта wordpress.org. Плагин вполне может стать источником заражения вирусами.
  • Систематически проверяйте свой сайт на вирусы, ну, например, на ресурсах iritec.ru и antivirus-alarm.ru.
  • Настройте права доступа на папки – 755, на файлы – 644, для cache и uploads – 777.
  • Обязательно регулярно делайте бэкап базы данных блога.
  • Чтобы избавиться от назойливых комментаторов рекомендую установить плагин wp-ban.

Теперь Вы знаете что делать, чтобы защитить wordpress от взлома. Ни в коем случае не расслабляйтесь. Обязательно надо защищаться! До безопасности сайта всего 7 шагов.

Удачи!

Статьи по теме:

НадеждаWordPressбезопасность сайта,защитить wordpress
Эта статья посвящена безопасности сайта на движке wordpress. Как максимально защитить wordpress от взлома? Надо сделать всего 7 шагов.   Здравствуйте, уважаемый читатель. Такова уж человеческая натура, как в побасенке говорится – пока гром не грянет, мужик не перекрестится. Вы создали свой блог, установили движок wordpress, плагины, пишите посты, раскручиваете свой...

Возможно Вас также заинтересует:

Как убрать страницу из меню
Здравствуйте, уважаемый читатель моего блога. Столкнулась на днях с таком вопросом -  как убрать страницу из меню. Иногда возникают идеи, для осуществления которых нужно ...
Как настроить тему Islemag wordpress
Islemag является одной из самых лучших бесплатных тем.
Как установить и настроить плагин Platinum SEO Pack?
Этот плагин очень хорош для внутренней seo-оптимизации сайта.
Как создать и редактировать меню
Здравствуйте, уважаемый читатель моего блога. В этой статье Вы узнаете как создать меню сайта на wordpress и редактировать его. В некоторых темах нет меню, а тема очень ...
Все для безопасности сайта. Требуется срочное обновление WordPress.
Версия WordPress 4.2.2 доступна с 7 мая 2015 года. На официальном сайте написано: "Это важное обновление безопасности для всех предыдущих версий, и мы настоятельно рекомендуем вам ...
Как установить форму оплаты на сайт
  Сейчас модно заниматься благотворительностью — жертвовать деньги на развитие науки, искусства, помогать больным детям, детским домам - и это нормально!
Как установить движок WordPress
Здравствуйте, уважаемый читатель. В этой статье Вы узнаете как установить WordPress. Раньше, чтобы создать сайт надо было писать страницы на языке программирования , разбираться со стилями, ...
18 бесплатных плагинов для таймеров обратного отсчета на сайт
Эта статья посвящена бесплатным плагинам для таймеров обратного отсчета на сайт.