Эта статья посвящена безопасности сайта на движке wordpress. Как максимально защитить wordpress от взлома? Надо сделать всего 7 шагов.

безопасность-сайта

 

Здравствуйте, уважаемый читатель. Такова уж человеческая натура, как в побасенке говорится – пока гром не грянет, мужик не перекрестится. Вы создали свой блог, установили движок wordpress, плагины, пишите посты, раскручиваете свой сайт и больше ни о чем не беспокоитесь? Напрасно.

И, если Вы думаете, что молодой сайт никому не нужен, то опять же заблуждаетесь.

Ведь как только Вы заявите себя в поисковых системах, Ваш блог тут же станет интересным для срытого размещения ссылок, скриптов и других разнообразных шпионских штучек. Зачем?  Вариантов достаточно много –

заработать денег, потренироваться для улучшения профессиональных навыков, для развлечения просто, наконец.

Обидно будет потерять свое детище или найти кучу проблем по восстановлению своего ресурса из-за собственной легкомысленности.

Не теряйте время, в самом начале создания сайта побеспокойтесь о его безопасности. Хочу дать Вам предложить сделать несколько шагов по защите wordpress.

 Первый шаг.

Запретить регистрацию пользователей на блоге, это очень даже обезопасит Ваш блог. Имейте в виду, если на Ваше сайте нет формы регистрации, роботам это не помешает регистрироваться. Сделать это просто – в консоли админпанели wordpress в общих настройках надо снять галочку – любой может зарегистрироваться. Я сама столкнулась с этим – за 2 дня на моем блоге внезапно зарегистрировалось 240 человек. Явно – это были роботы.

Второй шаг.

Попробуйте набрать в адресной строке браузера и пройти по этим адресам

  •  http://ваш блог/wp-content/
  • http://ваш блог/wp-content/plugins/

Если Вы наблюдаете через браузер файлы и папки этих директорий, то это просто супер плохо. Немедленно создавайте в каждой из этих директорий пустой файл index.php. Надеюсь, Вы понимаете, что этот файл создается в текстовом редакторе и затем просто меняется расширение. Теперь, после ввода этих адресов в браузере, Вам будет открываться пустая страница.

Третий шаг.

Изменить логин и пароль для входа в панель управления хостингом на более сложные. А лучше всего менять пароль раз в 3 месяца хотя бы. Наверно не надо объяснять почему. Ведь это полный доступ к Вашему ресурсу. И если кто-то проберется сюда, то все другие Ваши старания защитить wordpress от взлома напрасны.

Четвертый шаг.

Защитить вход в админпанель wordpress. Для этого надо установить 2 плагина –

  • Login LockDown или Limit Login Attempts – для предотвращения многократных попыток входа в админпанель. Если кто-то станет подбирать комбинации логин-пароль для проникновения и это не получиться у него с N-ного количества раз, то вход автоматически заблокируется  на некоторый промежуток времени. Число попыток и значение промежутка времени блокировки можно устанавливать самому в настройках плагина.
  • Плагин для защиты Вашего блога от XSS-атак – UpdraftPlus Backup and Restoration for WordPress или WP Database Backup.
Пятый шаг.

В корне Вашего блога есть файлы  readme.html и license.txt, надо удалить их. В этих файлах содержится информация о версии вашего движка wordpress и еще разные  полезные вещи для взлома, а Вам они совершенно не нужны.

Шестой шаг.

Поменять логин и пароль для входа в админпанель. Пароль я советую менять раз в месяц. Самый простой способ из админпанели – во вкладке пользователи выбрать профиль и изменить. А вот изменить логин admin, который стоит по умолчанию для входа, через саму админпанель сделать невозможно. Необходимо зайти в панель управления хостингом и затем в phpMyAdmin.

база данных

база данных

защитить wordpress

 

 

Затем выбрав базу и в ней вкладку wp_users, жмем в строчке admin – изменить.

безопасность сайта

Теперь в обоих выделенных на рисунке местах user_login и user_nicename необходимо изменить значение admin на Ваше имя(Вами придуманное). Тут же необходимо сразу изменить пароль. Было бы неплохо, если бы он составлял 20-30 знаков – буквы и цыфры.

база данных

В таблице в поле user_pass надо удалить все ее содержимое и написать свой пароль, при этом в выпадающем списке выбираем MD5.

Не забудьте нажат OK, чтобы изменения вступили в силу.

Седьмой шаг.

Желательно назначить пароль на папку wp-admin.

Для этого надо зайти в панель управления, затем файловый менеджер, public_html, далее имя Вашего домена и в настройках папки wp-admin нажать Protect. Затем ввести имя пользователя и 2 раза пароль. Этим способом можно воспользоваться, если Ваш хостинг допускает это.  Хостинг sprinthost  предоставляет такую возможность.

И еще несколько советов

  • Желательно скачивать плагины с официального сайта wordpress.org. Плагин вполне может стать источником заражения вирусами.
  • Систематически проверяйте свой сайт на вирусы, ну, например, на ресурсах iritec.ru и antivirus-alarm.ru.
  • Настройте права доступа на папки – 755, на файлы – 644, для cache и uploads – 777.
  • Обязательно регулярно делайте бэкап базы данных блога.
  • Чтобы избавиться от назойливых комментаторов рекомендую установить плагин wp-ban.

Теперь Вы знаете что делать, чтобы защитить wordpress от взлома. Ни в коем случае не расслабляйтесь. Обязательно надо защищаться! До безопасности сайта всего 7 шагов.

Удачи!

Статьи по теме:

НадеждаWordPressбезопасность сайта,защитить wordpress
Эта статья посвящена безопасности сайта на движке wordpress. Как максимально защитить wordpress от взлома? Надо сделать всего 7 шагов.   Здравствуйте, уважаемый читатель. Такова уж человеческая натура, как в побасенке говорится – пока гром не грянет, мужик не перекрестится. Вы создали свой блог, установили движок wordpress, плагины, пишите посты, раскручиваете свой...

Возможно Вас также заинтересует:

Как и куда прописываются теги Title и Description
Что это такое - теги Title и Description? Эти теги необходимы для оптимизации Вашего сайта. Если неправильно прописаны теги, поисковые системы не проиндексируют Вашу статью. Много ...
Как установить плагин социальных сетей
Плагин социальных сетей помогает сообщать что происходит на сайте, какие изменения тут происходят, какие статьи появляются. Причем очень быстро и удобно. Плюс эти кнопки позволяют ...
Как установить и настроить плагин Platinum SEO Pack?
Этот плагин очень хорош для внутренней seo-оптимизации сайта.
Что делать, если сайт сломался при установке темы
Если у вас сломался сайт по любой причине, надо переустановить движок WordPress. После чего сотрется вся текстовая информация, которую Вы разместили на сайте. Но, ...
Как убрать страницу из меню
Здравствуйте, уважаемый читатель моего блога. Столкнулась на днях с таком вопросом -  как убрать страницу из меню. Иногда возникают идеи, для осуществления которых нужно ...
4 лучших плагина WordPress для шрифтов
Статья посвящена обзору плагинов WordPress для шрифтов. 
Все для безопасности сайта. Требуется срочное обновление WordPress.
Версия WordPress 4.2.2 доступна с 7 мая 2015 года. На официальном сайте написано: "Это важное обновление безопасности для всех предыдущих версий, и мы настоятельно рекомендуем вам ...
Несколько уязвимых плагинов WordPress, рекомендуется немедленное обновление
Службы безопасности WordPress Sucuri выдали предупреждение, что несколько плагинов WordPress небезупречны с точки зрения безопасности: