Защита сайта от взлома

Защита сайта от взлома приобретает всё большую актуальность, особенно для сайтов на такой популярной CMS, как WordPress.

защита сайта от взлома

Установка плагина Better WP Security решает большую часть проблем защиты сайта, однако, 100%-ной гарантии нет и пока не предвидится, поэтому чем больше мер мы предпримем, тем спокойнее можно будет спать.

Итак, какие же меры для защиты сайта от взлома можно порекомендовать:

  1. Установите на компьютер надежный антивирус с регулярно обновляемыми вирусными базами. Настройте его на периодическое полное сканирование Вашего компьютера. Эта мера не относится напрямую к защите сайтов, но без нее ни о какой защите говорить вообще не приходится.
  2. Регулярное резервное копирование как базы данных сайта, так и полностью всех файлов и директорий. Эта мера также не относится к чисто защитной, но имея всегда под рукой недавнюю резервную копию, легче восстановить сайт после вторжения.
  3. Измените логин и пароль для входа на сайт. Ни то, ни другое не должно быть простым словарным словом, либо состоять из Ваших имени и фамилии. Пароль выбирайте подлиннее, состоящий из сочетания букв верхнего и нижнего регистров, цифр и специальных символов.
  4. Не храните пароли на компьютере.
  5. Установите любой плагин, который блокирует вход в админ панель после определенного количества неправильно набранных логина или пароля (типа Limit Login Attams, Login Lock Down, Better WP Security…)
  6. Пользуйтесь надежными FTP-клиентами (известные инфобизнесмены и блоггеры рекомендуют Filezilla) и никогда не сохраняйте в них пароли доступа к хостингу.
  7. Удалите информацию о версии WordPress:
    • зайдите на хостинг в папку public_html, найдите там файлы license.txt и readme.html и удалите их.
    • Зайдите в админ панель → дизайн (или внешний вид) → редактор → файл header.php и удалите в нем строку:
      <meta name=”generator” content=”wordpress ≤?php bloginfo(‘version’);?≥”/>
      Если такой строчки в этом файле нет, значит, разработчики шаблона уже постарались убрать эту информацию из файла.
  8. Устраните бреши в WordPress. Кроме Better WP Security есть и другие плагины для этих целей: Secure WordPress, Wordfence Security, BulletProof Security…  Думаю, каждый из этих плагинов по-своему хорош, мне приглянулся один, кому-то приглянется другойLaughing, ищите тот, который имеет больше функций.
  9. Своевременно обновляйте WordPress, плагины и Вашу тему, так как разработчики стараются закрыть все обнаруженные «дыры» в безопасности, и каждая новая версия содержит их меньше.
  10. Удалите неиспользуемые плагины и шаблоны, так как и через них на сайт могут проникнуть злоумышленники.
  11. При установке WordPress сразу же измените 8 констант в wp-config.php. Если не сделали этого при установке, отредактируйте этот файл немедленно (сгенерировать новые константы Вы можете по приведенной там же ссылке).

    Защита сайта от взлома

  12. Этот пункт для тех, кто не боится экспериментировать с файлами WordPress: переместите файл wp-config.php в папку уровнем выше. Эта мера иногда приводит к тому, что сайт перестает работать. Паниковать не надо, просто верните его обратно.

TEXT.RU - 100.00%

Желаю приятного просмотра видео:

Это тоже интересно:

Комментарии

  • Ирина пишет:

    Спасибо, Нина, нужный материал. Будем защищаться. Я поздравляю тебя с 3 местом в конкурсе комментариев на моем блоге. Так, что 30 руб получишь на кошелёк. Оцени мой новый дизайн блога. :-)

    • Вот спасибо, в призеры попала :)
      Кстати, прошлые призы получила, почему-то телефон не сообщил, пришлось на сайте удостовериться. Спасибо!

      • Ирина пишет:

        Надеюсь, что ты и дальше будешь участвовать в конкурсах! :!: , а мне предстоит много работы по защите блога. Я ведь поменяла шаблон, теперь нужно провести его “чистку”, в целях защиты. Нужно удалить все не нужные файлы. Прошлый шаблон я чистила, но уже даже и не вспомню как. Теперь придется искать урок, и освежать память. И по твоему уроку проделать всё операции. Так, что работы хватит.

  • Ольга пишет:

    Нина, про константы впервые читаю у вас. Не совсем поняла, что это дает, можно поподробнее?
    Кстати, на сегодняшний день статья очень актуальная.

  • Татьяна пишет:

    у меня стоит “пуленепробиваемый” bulletproff – 4 клика и все рекомендации автоматически выполнены :)

  • Тема всегда актуальна. Спасибо за советы.Ссылка на кодекс -отдельное спасибо

  • Михаил пишет:

    Доброго дня, Нина! Очень познавательный пост!
    Да уж… Защищать свой блог нужно с первых же дней. Не так давно, мой блог хотели взломать брутфорсом. (метод подбора по буквам логина и пароля). По всей видимости, меня спасло то, что я сразу же сделал сложный пароль и попытка злоумышленников провалилась. :) К стати, если вам трудно самим придумать сложный пароль, то для этого есть бесплатный онлайн сервис генератор паролей.

    Успехов вам!

    • Пароль придумать несложно. Я иногда делаю так: открываю обычный блокнот и набираю на клавиатуре в случайном порядке буквы и цифры, Иногда нажимая при этом shift. Потом то, что получилось, запоминаю. Такой пароль подобрать практически невозможно.

  • Наталья пишет:

    Спасибо Нина, очень пользительно. Не подозревала, что “враг” может проникнуть даже через плагины :roll:
    P.S. Нина, я оставила сообщение на блоге Иры Баталовой, что больше не смогу участвовать в эстафете, так, что теперь ко мне можете заходить не в рамках эстафеты, а просто в гости :smile:

  • Полезная информация, и мне очень нужна.. Последнее время какая-то зараза в моем Доме под абажуром завелась.. Ищу причины и способы защиты.

Оставить комментарий

Ваш email не будет опубликован. Обязательные поля отмечены *

Вы можете использовать это HTMLтеги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">