WordPress одна из популярных платформ и разработчики оперативно закрывают все дыры, но все же стоит позаботиться о защите Вашего блога. Знаю, многие из Вас даже и не задумались об этом, установили блог и заполняют его всякими вкусностями и не беспокоятся.
Думаю, что если кто-то поставит цель взломать блог намеренно, то никакие защиты не помогут, но ...все же игнорировать не стоит. С чего начать?
Первое, что надо сделать - это установите плагины Anti - XSS attak. Этот плагин защитит Ваш блог от XSS атак.
Login LockDown - этот плагин просто необходим, он фиксирует время и IP -адреса, с которых была сделана неудачная попытка входа в админку блога. За несколько неудачных попыток, плагин заблокирует доступ к блогу на определенное время.
Второе, поменяйте логин и пароль для входа в админку. По умолчанию в настройках блога всегда стоит - admin. Вот это и надо изменить. Для этого заходите в панель управления хостингом, находим там phpMyAdmin, затем заходим в таблицу нашей базы и находим там wp_users. Не на всех хостингах пункт wp_users именно такой, он может состоять из цифр. Если не поняли где это находится, на каждом хостинге есть служба поддержки, обратитесь туда и Вам немедленно ответят.
На вкладке "Обзор" выбираем "admin" и жмем "правка".
Меняем "admin" на что-нибудь другое, также меняем и пароль в этой же таблице user_pass, и жмем "ок".
Третий пункт. Удалите файлы readme.html и license.txt, это можно также сделать в панели управления хостингом. Эти файлы Вам не нужны, с помощью этих файлов можно узнать версию движка.
Четвертое. Чтобы версия движка не отображалась в коде, необходимо зайти в редактор шаблона, открываем header.php и удаляем строчку:
<meta name="generator" content="WordPress<?php bloginfo('version'); ?>"/>.
Чтобы никто не лазил по серверу, откройте редактором файл search.php и строчку
<?php echo $_server [' PHP_SELF']; ?> замените на
<?php bloginfo ('home'); ?>.
Если у Вас ее нет, то замечательно.
Пятое: закройте список плагинов, для этого создайте пустой файл index.php и закиньте его в wp-content/plugins/ или впишите в начале файла htaccess следующую строку: Options All - Indexes
После ввода в Вашем браузере следующих адресов:
http://ваш домен/wp-content/
http://ваш домен/wp-content/plugins/
Должны открыться пустые страницы.
Следующим шагом будет: В файле function.php в конце кода пропишите строку:
<?php remove_action('wp_head','wp_generator'); ?>
Cедьмой пункт: Обновляйте WordPress и плагины, деактивируйте плагины, которые не используете, они могут содержать уязвимости. Установите плагин WordPress Database Backup - с помощью него ВЫ можете делать бэкапы базы данных из админ. панели и настроить автоматическую отправку на почту.
Это наверное еще не полный список, но если сделать хотя бы это - уже намного обезопасит Ваш блог.
Рекомендую установить плагин Wordfence Security
Еще советую прочитать:
Самые лучшие основные плагины WordPress
Как скрыть страницу в WordPress
Согласен, пидары конченные зажали более 2000 баксов точно люди надеются…
Согласен, пидары конченные зажали более 2000 баксов точно люди надеются…
Согласен, пидары конченные зажали более 2000 баксов точно люди надеются…