Защита сайта от взлома приобретает всё большую актуальность, особенно для сайтов на такой популярной CMS, как WordPress.
Установка плагина Better WP Security решает большую часть проблем защиты сайта, однако, 100%-ной гарантии нет и пока не предвидится, поэтому чем больше мер мы предпримем, тем спокойнее можно будет спать.
Итак, какие же меры для защиты сайта от взлома можно порекомендовать:
- Установите на компьютер надежный антивирус с регулярно обновляемыми вирусными базами. Настройте его на периодическое полное сканирование Вашего компьютера. Эта мера не относится напрямую к защите сайтов, но без нее ни о какой защите говорить вообще не приходится.
- Регулярное резервное копирование как базы данных сайта, так и полностью всех файлов и директорий. Эта мера также не относится к чисто защитной, но имея всегда под рукой недавнюю резервную копию, легче восстановить сайт после вторжения.
- Измените логин и пароль для входа на сайт. Ни то, ни другое не должно быть простым словарным словом, либо состоять из Ваших имени и фамилии. Пароль выбирайте подлиннее, состоящий из сочетания букв верхнего и нижнего регистров, цифр и специальных символов.
- Не храните пароли на компьютере.
- Установите любой плагин, который блокирует вход в админ панель после определенного количества неправильно набранных логина или пароля (типа Limit Login Attams, Login Lock Down, Better WP Security…)
- Пользуйтесь надежными FTP-клиентами (известные инфобизнесмены и блоггеры рекомендуют Filezilla) и никогда не сохраняйте в них пароли доступа к хостингу.
- Удалите информацию о версии WordPress:
- зайдите на хостинг в папку public_html, найдите там файлы license.txt и readme.html и удалите их.
- Зайдите в админ панель → дизайн (или внешний вид) → редактор → файл header.php и удалите в нем строку:
<meta name=”generator” content=”wordpress ≤?php bloginfo(‘version’);?≥”/>
Если такой строчки в этом файле нет, значит, разработчики шаблона уже постарались убрать эту информацию из файла.
- Устраните бреши в WordPress. Кроме Better WP Security есть и другие плагины для этих целей: Secure WordPress, Wordfence Security, BulletProof Security… Думаю, каждый из этих плагинов по-своему хорош, мне приглянулся один, кому-то приглянется другой
, ищите тот, который имеет больше функций. - Своевременно обновляйте WordPress, плагины и Вашу тему, так как разработчики стараются закрыть все обнаруженные «дыры» в безопасности, и каждая новая версия содержит их меньше.
- Удалите неиспользуемые плагины и шаблоны, так как и через них на сайт могут проникнуть злоумышленники.
- При установке WordPress сразу же измените 8 констант в wp-config.php. Если не сделали этого при установке, отредактируйте этот файл немедленно (сгенерировать новые константы Вы можете по приведенной там же ссылке).
- Этот пункт для тех, кто не боится экспериментировать с файлами WordPress: переместите файл wp-config.php в папку уровнем выше. Эта мера иногда приводит к тому, что сайт перестает работать. Паниковать не надо, просто верните его обратно.
Желаю приятного просмотра видео:
Комментарии
Спасибо, Нина, нужный материал. Будем защищаться. Я поздравляю тебя с 3 местом в конкурсе комментариев на моем блоге. Так, что 30 руб получишь на кошелёк. Оцени мой новый дизайн блога.
Вот спасибо, в призеры попала
Кстати, прошлые призы получила, почему-то телефон не сообщил, пришлось на сайте удостовериться. Спасибо!
Надеюсь, что ты и дальше будешь участвовать в конкурсах!
, а мне предстоит много работы по защите блога. Я ведь поменяла шаблон, теперь нужно провести его “чистку”, в целях защиты. Нужно удалить все не нужные файлы. Прошлый шаблон я чистила, но уже даже и не вспомню как. Теперь придется искать урок, и освежать память. И по твоему уроку проделать всё операции. Так, что работы хватит.
Работа никогда не заканчивается, ее становится только больше
Надеюсь тоже, что буду еще участвовать в твоих конкурсах. Но пока не успеваю.
Нина, про константы впервые читаю у вас. Не совсем поняла, что это дает, можно поподробнее?
Кстати, на сегодняшний день статья очень актуальная.
Ольга, спасибо за комментарий и вопрос.
Если сказать по-простому: с этими константами-паролями Ваш сайт взломать значительно сложнее. Почитать об этом подробнее Вы можете в http://codex.wordpress.org в разделе Редактирование wp-config.php
Спасибо, Нина! Попробую разобраться.
Нина, спасибо, за ссылку на кодекс. Очень интересно и поучительно, нашла ответы на некоторые вопросы.
Да, Ирина, кодекс надо читать всем, кто ведет сайты на вордпрессе
у меня стоит “пуленепробиваемый” bulletproff – 4 клика и все рекомендации автоматически выполнены
Хорошо, если так
Тема всегда актуальна. Спасибо за советы.Ссылка на кодекс -отдельное спасибо
Да, защищать сайт нужно: и от взлома, и от спама, и от вирусов…
Доброго дня, Нина! Очень познавательный пост!
К стати, если вам трудно самим придумать сложный пароль, то для этого есть бесплатный онлайн сервис генератор паролей.
Да уж… Защищать свой блог нужно с первых же дней. Не так давно, мой блог хотели взломать брутфорсом. (метод подбора по буквам логина и пароля). По всей видимости, меня спасло то, что я сразу же сделал сложный пароль и попытка злоумышленников провалилась.
Успехов вам!
Пароль придумать несложно. Я иногда делаю так: открываю обычный блокнот и набираю на клавиатуре в случайном порядке буквы и цифры, Иногда нажимая при этом shift. Потом то, что получилось, запоминаю. Такой пароль подобрать практически невозможно.
Спасибо Нина, очень пользительно. Не подозревала, что “враг” может проникнуть даже через плагины
P.S. Нина, я оставила сообщение на блоге Иры Баталовой, что больше не смогу участвовать в эстафете, так, что теперь ко мне можете заходить не в рамках эстафеты, а просто в гости
Буду заходить обязательно, блог мне Ваш понравился
Полезная информация, и мне очень нужна.. Последнее время какая-то зараза в моем Доме под абажуром завелась.. Ищу причины и способы защиты.