Защита блога на WordPress

Автор: | Рубрика: Блог на Wordpress | Обновлено: 2015-03-14 | Создано:
Просмотров: 758
Защита блога на Wordpress

Доброго времени суток, посетители inetsovety.ru! Сегодня я хочу рассмотреть следующий вопрос: защита блога на WordPress.

Это один из важных вопросов, о решении которого нужно позаботиться сразу же после создания блога на WordPress. Я постараюсь перечислить основные способы защиты блога на WordPress.

  1. Данные для доступа в админку. Придумайте сложный пароль для доступа в админку, а также смените стандартное имя админ, на любое другое свое. Для этого создайте нового пользователя с новым именем и установите ему права доступа администратора. После этого выйдите из админки и зайдите под новыми данными. После этого удалите учетную запись админа. Сделав это Вы обезопасите блог от взлома.
  2. Пароли. Не храните пароли от админ панели в браузере. Если Вы используете Total Commander для FTP-доступа к сайту, то тоже не рекомендуется хранить там пароль. позаботьтесь о защите своего компьютера - установите хороший антивирус и файерволл.
  3. Ограничение на количество попыток входа в админку. Установите плагин Login LockDown, который автоматически настроен на ограничение неудачных попыток входа в админку. Дается 3 попытки для ввода данных, после этого доступ к странице будет заблокирован на час.
  4. Последняя версия WordPress. Используйте последнюю версию движка WordPress, а также не забывайте обновлять плагины до последних версий. Как обновить движок WordPress написано тут.
  5. Скрываем версию WordPress. Установите плагин, который скрывает версию WordPress при просмотре кода страницы. Этот плагин называется Replace WP-Version.  Если не хотите создавать дополнительную нагрузку плагином, то тогда Вам нужно в файле header.php удалить следующую строчку кода:<meta name=”generator” content=”WordPress <?php bloginfo (’version’); ?>” />
  6. WP-Security Scan. Данный плагин подскажет, какие уязвимости есть на Вашем блоге и что нужно исправить. Подробнее о плагине WP-Security Scan я напишу в отдельной статье. К примеру, он показывает какие права сейчас стоят на папках и какие должны быть, чтобы обеспечить защиту блога на  WordPress.
  7. Шаблон блога. На безопасность Вашего блога может повлиять тема, которую Вы скачали из интернета и в которой содержится зашифрованный код. Поэтому следует проверить установленную тему на наличие скрытых кодов плагином TAC.
  8.  Доступ к папкам. Введите в адресную строку по очереди эти адреса
    http://ваш домен/wp-content/
    http://ваш домен/wp-content/plugins/
    По каждой из ссылок должна открыться чистая страница. Если же открывается список фалов или что-то другое, то Вам нужно поменять права доступа к папкам.
  9. Хостинг. Какое отношение к безопасности блога имеет хостинг - скажете Вы. Да самое прямое. На форумах иногда можно встретить темы, в которых люди пишут, что их блог погиб из-за некачественного хостинга, который взломали. Выбирайте для своего сайта сразу качественный и надежный хостинг, который обезопасит Ваш блог от подобных проблем в будущем.
  10. Делайте бэкапы. Не поленитесь и установите плагин WordPress Database Backup, который автоматически делает резервные копии базы данных и отправляет на указанный имейл. Также, если Вы решили доработать стандартный шаблон и сделали кое-какие правки в файлах темы, то потратьте в минуты и скачайте на компьютер папку с обновленным шаблоном. В случае чего, у Вас будет под рукой и архив базы данных и темы, что позволит восстановить блог за пару минут.

Надеюсь эти советы помогут Вам сделать свой блог более безопасным. Защита блога на WordPress важна, если Вы не хотите в один день потерять результаты работы и начинать все с чистого листа.

Если Вам известны другие методы защиты блога на WordPress, которых нет в списке, то пишите их в комментариях.

С уважением, Виктория – блог inetsovety.ru

Поделиться ссылкой на пост в соц. сетях
Получать уведомления о новых статьях на e-mail
Комментариев: 18 к статье "Защита блога на WordPress"
  • Константин Кислов 2015-03-12 в 13:33

    Я создал пароль из 25 символов, поставил плагин ограничения количества попыток входа в админку. Остальные методы тоже хороши, но я думаю подобрать 25 символьный пароль за 3 попытки не реально.

    Ответить
  • Александр 2014-06-27 в 18:37

    Если блог не сильно раскручен и не имеет высокую посещаемость то и желание его украсть или что то в этом роде мало у кого появляеться

    Ответить
    • Рашида 2014-12-18 в 17:15

      Александр, многие новички так думают и попадаются, нужно с самых первых дней позаботится о защите своего вебресурса.

      Ответить
    • Станислав 2015-10-02 в 23:39

      Уж лучше сразу защитится, чем потом опомнится, когда в твоем блоге уже сидит какая нибудь шняга вроде ссылки на порносайт и следующий за ним БАН поисковых систем или понижение рейтинга с предупреждением в поисковике

      Ответить
  • Евгения Куварина 2014-04-08 в 20:46

    Верные советы, я для защиты кроме всего прочего использую плагин Better WP Security, вернее теперь он называется Ithemes Security, немного сложноват в настройке, но зато закрывает многие уязвимости вордпресс

    Ответить
  • Persya 2013-08-20 в 20:24

    Я, конечно, ещё «чайник», но мне не понятно, если я официально зарегистрировала домен, оплатила хостинг. А блог так легко можно украсть и продать? А как же авторские права?

    Ответить
    • Виктория 2013-08-21 в 07:46

      В этом случае авторские права наглым образом нарушаются, и Вы имеете право обратиться в суд, а также пожаловаться на вора, его хостеру и регистратору домена.

      Ответить
    • Александр 2014-06-27 в 18:39

      Какие авторские права? На эти права мошенники никогда не обращали никакого внимания

      Ответить
  • alf2012 2013-06-18 в 18:42

    Еще рекомендуют в файле .htaccess можно запретить доступ к этому самому файлу. Но это не помешало какому-то гаду внедрить в него вредоносный код мне на сайт 😉

    Ответить
  • Данила 2013-06-12 в 10:00

    Каждый из этих пунктов, я проделал еще давно, как только начал создавать свой блог. За это время, не поверите, уже было не менее 20 атак. Это много или мало?

    Ответить
    • Евгения Куварина 2014-04-08 в 20:50

      У меня по несколько раз в день, кто то пытается подобрать пароль, но такие пользователи блокируются и мне приходит об этом сообщение. Иногда их очень много, что говорит о том, что защитой блога принебрегать не стоит

      Ответить
      • Александр 2014-06-27 в 18:40

        Защита очень важна иначе пока вы сисе ваш блог уедет и не успеете заметить

        Ответить
  • Андрей 2013-04-13 в 03:27

    Хорошая статья да вот толко в моей теме что то не как и не получается убрать Версию вордпресс нету в шаблоне такого метатега да мало этого ещё и на корневую папку сылка присутствует.
    Неподскажите как можно решить эту проблему?
    Зарание блогадарен!!!

    Ответить
    • Виктория 2013-04-13 в 07:35

      Напишите мне по через форму обратной связи письмо со ссылкой на сайт, я посмотрю в чем дело.

      Ответить
    • Александр 2014-06-27 в 18:42

      По идее должно быть такое везде, возможно не там ищите

      Ответить
  • Юлия Андреевна 2013-03-30 в 20:19

    Спасибо за советы и плагины! Очень много мошенников, которые хотят украсть хороший уникальный сайт и продать его на бирже сайтов

    Ответить
  • Юлия Андреевна 2013-03-30 в 20:18

    Спасибо за советы и плагины! Очень много мошенников, которые хотят украсть хороший уникальный сайт и продать его на бирже сайтов.

    Ответить
    • Александр 2014-06-27 в 18:42

      И при том каждый день таких мошенников становиться все больше и больше

      Ответить
Оставить комментарий
Нажмите, чтобы отменить ответ.

Комментарий появится после проверки. Комментарии, содержащие спам и ненормативную лексику будут удалены!