infozlatgarant@gmail.com

Как защитить блог WP от взлома

 Создание блога          Обсудить

Приветствую всех!

Хочу продолжить тему: Как защитить  блог на WP?  Об этом я уже писала на страницах своего блога и  с это темой  вы можете ознакомиться здесь.

Эту тему все как то затрагивают не так часто на просторах российского рунета. А ведь она не менее важна, как например: Как заработать свой первый миллион? Если ваш блог ничем не защищен, то в один прекрасный день зайдя на свой ресурс, вы крайне удивитесь.....

 Как защитить блог на WordPress от взлома

100% защиты не существует, но все же все возможные варианты защиты установить на свой ресурс все же надо, чтобы потом не было мучительно больно.

1. Проверьте свой сайт на наличие вирусов.

Онлайн сервисы для поиска вирусов на сайте:

http://antivirus-alarm.ru/proverka/

http://2ip.ru/site-virus-scaner/

http://www.freedrweb.com/for+web+sites/

http://www.virusnasaite.ru/check.php

http://sitecheck.sucuri.net/scanner/ - этот сервис хорош  еще и тем, что он показывает, какой именно файл сайта заражен.

2. Проверьте свой браузер

http://www.surfpatrol.ru/ru/report

3. Защитите свой компьютер

TDSSKiller - лечение систем зараженных вредоносными программами семейством Rootkit.Win32.TDSS

SPybot - программа для выявления и удаления шпионского программного обеспечения.

Ashampoo Anti - Virus - находит вирусы и удаляет все вредоносные программы.

FreeSpacer - отлично вычищает диск от всех вредных и ненужных файлов.

Сcleaner - бесплатная программа для очистки и оптимизации 32 - битных и 64 - разрядных операционных систем Microsoft Windows.

Вот теперь перейдем непосредственно к  блогу.

[urlspan]Безопасность Плагин Лучше WP [/urlspan]

Вот только некоторые функции этого плагина, которые помогут вам в защите вашего блога от взлома.

* Изменение адреса admin панели WP, администратора, пользователя, так что злоумышленник будет направлен по ложному пути.

* Сканирует весь блог и обнаруживает все уязвимости, предложит вам устранить их.

* Замечательно банит  ботов, неугодных личностей, хосты и вообще всякий надоедливый спам.

* Блокирует IP адреса надоедливых пользователей, которые пытаются  войти на ваш блог больше, чем указанное количество раз.

* Отслеживает все файлы на любые изменения и немедленно даст вам об этом знать немедленно.

* Усиливает безопасность сервера и использует безопасный вход SSL для администраторской страницы.

И это лишь  малая часть всех возможностей, но даже это вам даст спокойствие за свой бизнес.

Плагин загружаете, устанавливаете и активируете. После активации надо произвести некоторые настройки.

Слева в админ панели вы увидите название плагина. Заходите и прежде чем продолжить вам зададут 2 вопроса:

1. Прежде чем продолжить, рекомендуется сделать копию базы данных. Сделать копию базы данных?

2. может автоматически изменять корневые файлы (wp-config.php, htacces), это экономит время.

Эту функцию вы можете изменить позднее через меню. В большинстве случаев проблем не должно возникнуть, если вы дадите добро на переписывание  некоторых файлов. Однако, если у вас есть каке либо причины не изменять файлы, тогда выберите функцию - "Не позволять  плагину изменять корневые файлыWP".

Затем идут расширенные настройки:

1. Вы не используете надежный пароль. Нажмите здесь, чтобы исправить. (Посмотрите здесь, как придумать хороший пароль, или воспользуйтесь менеджером паролей).

2. В файле header.php отражается слишком много информации о вашем блоге другим пользователям.

3. Не администраторы могут видеть все обновления.

4. Пользователь с логином admin был удален.

5. Префикс файлов не должен начинаться с wp.

6. У вас не установлено регулярное копирование баз дынных блога.

7. Ваша админ-панель блога доступна 27/7. Вы действительно делаете обновления все 24 часа?

8. Ваша страница входа не защищена от мощных атак.

9. Ваша админ-панель WordPress не скрыта.

10. Ваш файл .htaccess не достаточно защищен.

11. Установленная версия не блокирует атаки на предмет сканирования в поисках уязвимостей.

12. Установленная версия не ищет измененные файлы.

13. Установленная версия принимает длинные URLы (до 255 знаков), что может привести к уязвимостям.

14. Вы позволяете пользователям изменять файлы темы и плагинов.

15. Плагин Better WP Security не может записывать файлы wp-config.php, .htaccess

16. Файлы wp-config.php, .htaccess могут быть перезаписаны.

17. Пользователи по-прежнему могут получить информацию о версии WordPress из различных плагинов и тем.

18. Вам следует переименовать папку wp-content.

19. У вас не установлено безопасное соединение для входа в админ-панель.

Зеленым отмечены пункты, которые полностью защищены.

Оранжевым - защищены частично.

Красным - которые находятся без защиты.

Синим - никак не защищены, однако могут конфликтовать с другими плагинами, темами.

Установите еще один плагин- [urlspan]WP security Scan[/urlspan]. Этот плагин выявляет уязвимые места на вашем блоге.

Основные его функции:

* Обеспечение безопасности пароля

* Проверка прав доступа к папкам

* Безопасность базы данных (замена префикса wp-)

Не буду описывать все подробно, заострю внимание только на одно: измените права доступа к папкам. По умолчанию они выглядят так - 444, замените на 644 или 777.  В целях безопасности хостинг не всегда разрешает использовать права доступа - 777, чаще всего разрешены права -755, что не мешает работе скрипта. В любом случае все можно узнать на хосте. Для файлов используются - 666 или 644.

Чтобы поменять права, заходите в настройки плагина => раздел "Scanner".

В разделе "Database" меняем префикс wp_ Здесь вам нужно поменять wp_ на любые цифры или латинские буквы и нажать на "Start Renaming".

Ну, остальное думаю и так понятно будет. На этом пожалуй все.

Подпишись на рассылку и получи в подарок бесплатный курс: Как самостоятельно создать блог на WordPress?

Вам понравилась статья, оставьте свой отзыв и поставьте лайк. Благодарю вас!

Узнай, как создать бизнес в интернет и автоматизировать с ежемесячным доходом 1000$