Как защитить блог на WordPress

WordPress одна из популярных  платформ и разработчики оперативно закрывают все дыры, но все же стоит позаботиться о защите Вашего блога. Знаю, многие из Вас даже и не задумались об этом, установили блог и заполняют его всякими вкусностями и не беспокоятся.

как защитить блог на WordPressДумаю, что если кто-то поставит цель взломать блог намеренно, то никакие защиты не помогут, но ...все же  игнорировать не стоит. С чего начать?

Первое, что надо сделать - это установите Anti - XSS attak. Этот плагин защитит Ваш блог от XSS атак.

Login LockDown - этот плагин просто необходим, он фиксирует время и IP -адреса, с которых была сделана неудачная попытка входа в админку блога. За несколько неудачных попыток, плагин заблокирует доступ к блогу на определенное время.поменять пароль на блоге

Второе, поменяйте логин и пароль для входа в админку. По умолчанию в настройках блога всегда стоит -  admin. Вот это и надо изменить. Для этого заходите в панель управления хостингом, находим там phpMyAdmin, затем заходим в таблицу нашей базы и находим там wp_users. Не на всех хостингах пункт wp_users именно такой, он может  состоять из цифр. Если не поняли где это находится, на каждом хостинге есть служба поддержки, обратитесь туда и Вам немедленно ответят.

На вкладке "Обзор" выбираем "admin"  и жмем "правка".

админка

Меняем "admin" на что-нибудь другое, также меняем и пароль в этой же таблице user_pass, и жмем "ок".

Третий пункт. Удалите файлы readme.html и license.txt, это можно также сделать в панели управления хостингом. Эти файлы Вам не нужны, с помощью этих файлов можно узнать версию движка.

Четвертое. Чтобы версия движка не отображалась в коде, необходимо зайти в редактор шаблона, открываем header.php и удаляем строчку:

Читайте также:  Как сделать активную ссылку на телефон на сайте

<meta name="generator" content="WordPress<?php bloginfo('version'); ?>"/>.

Чтобы никто не лазил по серверу, откройте редактором файл search.php и строчку

<?php echo $_server [' PHP_SELF']; ?>  замените на

<?php bloginfo ('home'); ?>.

Если у Вас ее нет, то замечательно.

Пятое: закройте список плагинов, для этого создайте пустой файл index.php и закиньте его в wp-content/plugins/ или впишите в начале файла htaccess следующую строку: Options All - Indexes

После ввода в Вашем браузере следующих адресов:

http://ваш домен/wp-content/

http://ваш домен/wp-content/plugins/

Должны открыться пустые страницы.

Следующим шагом будет: В файле function.php в конце кода пропишите строку:

<?php remove_action('wp_head','wp_generator'); ?>

Cедьмой пункт: Обновляйте WordPress и плагины, деактивируйте плагины, которые не используете, они могут содержать уязвимости.  Установите плагин WordPress Database Backup - с помощью него ВЫ можете делать бэкапы базы данных из админ. панели и настроить автоматическую  отправку на почту.

Это наверное еще не полный список, но если сделать хотя бы это - уже намного  обезопасит Ваш блог.

Рекомендую установить плагин Wordfence Security

Еще советую прочитать:

Самые лучшие основные плагины WordPress

Как установить блог WordPress

Как скрыть страницу в WordPress

Как сделать форму подписки по e-mail

Как решить технические проблемы Вашего сайта

Узнай, как создать бизнес в интернет и автоматизировать с ежемесячным доходом 1000$



Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Проверка комментариев включена. Прежде чем Ваши комментарии будут опубликованы пройдет какое-то время.

Остались вопросы? Пишите в личку. Контакты найдете на странице "Контакты"