WordPress одна из популярных платформ и разработчики оперативно закрывают все дыры, но все же стоит позаботиться о защите Вашего блога. Знаю, многие из Вас даже и не задумались об этом, установили блог и заполняют его всякими вкусностями и не беспокоятся.
Думаю, что если кто-то поставит цель взломать блог намеренно, то никакие защиты не помогут, но ...все же игнорировать не стоит. С чего начать?
Первое, что надо сделать - это установите плагины Anti - XSS attak. Этот плагин защитит Ваш блог от XSS атак.
Login LockDown - этот плагин просто необходим, он фиксирует время и IP -адреса, с которых была сделана неудачная попытка входа в админку блога. За несколько неудачных попыток, плагин заблокирует доступ к блогу на определенное время.
Второе, поменяйте логин и пароль для входа в админку. По умолчанию в настройках блога всегда стоит - admin. Вот это и надо изменить. Для этого заходите в панель управления хостингом, находим там phpMyAdmin, затем заходим в таблицу нашей базы и находим там wp_users. Не на всех хостингах пункт wp_users именно такой, он может состоять из цифр. Если не поняли где это находится, на каждом хостинге есть служба поддержки, обратитесь туда и Вам немедленно ответят.
На вкладке "Обзор" выбираем "admin" и жмем "правка".
Меняем "admin" на что-нибудь другое, также меняем и пароль в этой же таблице user_pass, и жмем "ок".
Третий пункт. Удалите файлы readme.html и license.txt, это можно также сделать в панели управления хостингом. Эти файлы Вам не нужны, с помощью этих файлов можно узнать версию движка.
Четвертое. Чтобы версия движка не отображалась в коде, необходимо зайти в редактор шаблона, открываем header.php и удаляем строчку:
<meta name="generator" content="WordPress<?php bloginfo('version'); ?>"/>.
Чтобы никто не лазил по серверу, откройте редактором файл search.php и строчку
<?php echo $_server [' PHP_SELF']; ?> замените на
<?php bloginfo ('home'); ?>.
Если у Вас ее нет, то замечательно.
Пятое: закройте список плагинов, для этого создайте пустой файл index.php и закиньте его в wp-content/plugins/ или впишите в начале файла htaccess следующую строку: Options All - Indexes
После ввода в Вашем браузере следующих адресов:
http://ваш домен/wp-content/
http://ваш домен/wp-content/plugins/
Должны открыться пустые страницы.
Следующим шагом будет: В файле function.php в конце кода пропишите строку:
<?php remove_action('wp_head','wp_generator'); ?>
Cедьмой пункт: Обновляйте WordPress и плагины, деактивируйте плагины, которые не используете, они могут содержать уязвимости. Установите плагин WordPress Database Backup - с помощью него ВЫ можете делать бэкапы базы данных из админ. панели и настроить автоматическую отправку на почту.
Это наверное еще не полный список, но если сделать хотя бы это - уже намного обезопасит Ваш блог.
Рекомендую установить плагин Wordfence Security
Еще советую прочитать:
Самые лучшие основные плагины WordPress
Как скрыть страницу в WordPress
Как сделать форму подписки по e-mail
Как решить технические проблемы Вашего сайта
Узнай, как создать бизнес в интернет и автоматизировать с ежемесячным доходом 1000$
