Защита сайта на WordPress от взлома.

В Интернет может быть много систем управления контентом, но ни одна из них не может сравниться с WordPress. Число сайтов созданных на WordPress превышает 51,6 миллиона (и растёт с каждым днем), это даёт вам представление о том, насколько эта система превосходит другие. Тем не менее, когда дело доходит до безопасности WordPress, вам нужны действенные советы по предотвращению взлома WordPress.
В этой статье, мы хотим помочь вам защитить ваш веб-сайт с самого начала – профилактика лучше лечения, поэтому убедитесь, что вы выполняете эти советы, в этом одном из наших многочисленных учебных пособий по WordPress.

Очень часто просыпаясь однажды утром, чтобы найти свой некогда красивый веб-сайт, изобилующий поэтическими ссылками и текстом о травяных таблетках для похудения, или другой хитрой аптеке или какой-то другой теме. Вероятно, первым курсом действий, который вы предпримете, когда на вашем сайте будут размещаться полностраничные объявления, ссылки и перенаправления на более темные аспекты «фармацевтических» компаний, будет паника.

Если этот сценарий пугает вас, то это оправданно. 90000 веб-сайтов взламывают каждый день. Вот поэтому все хотят предотвратить взлом WordPress. Потому что восстановление сайта может занять некоторое время и усилия.

Так что укрепите свой веб-сайт с помощью этих лучших практик безопасности WordPress, чтобы избежать этой ужасной судьбы с вами! И да, чтобы избежать хакерских атак, потребуется некоторое время и постоянные усилия.

1. Измените логин и пароль для входа в администраторскую зону. В самой админке это сделать невозможно, но это можно сделать в phpmyadmin, находим wp_users.

Мы попадаем в таблицу, в которой содержится информация о всех зарегистрированных пользователях. Нажимаем изменить.

В поле user_pass, если нужно, набираем новый пароль. Советую вам установить пароль длинной 25-30 символов. А в поле user_login записываем новый логин. Логин также сделайте подлине, 10-15 символов.

2. В корне своего блога найдите и удалите два файла: readme.html и license.txt. Вам эти файлы абсолютно не нужны, а для хакеров – это просто клад. Эти файлы сообщают злоумышленникам о версии вашего движка wordpress.

3. Установите плагин wordpress database backup. Он используется для защиты базы данных. В настройках установите ежедневную отправку копии базы данных на почту. Если вы это сделайте, то за безопасность базы данных сможете не волноваться.

4. В адресной строке своего браузера наберите:

Адрес-блога/wp-content

Адрес-блога /wp-content/plugins

Если у вас открывается простой белый лист, то все хорошо. А если вместо этого вы в своем браузере видите список ваших папок и файлов, то это просто ужасно. Нужно срочно исправлять ошибку. Соединяетесь по ftp с Вашим сайтом, и создаете в папках wp-content, wp-content/plugins пустой файл index.html. И теперь при просмотре этих папок через браузер вам должна открыться белая, пустая страница.

Защита блога на wordpress от взлома очень важная и ответственная вещь. Выше мной были рассмотрены советы по защите wordpress, которые нужно использовать на любом блоге. На этом первая часть статьи заканчивается. И мы переходим ко второй части.

Защита wordpress через тему

Те способы защиты, которые будут рассмотрены сейчас, нужно использовать не во всех блогах. Что я имею в виду под фразой «не во всех»? Все просто. Некоторые темы, которые мы скачиваем в интернете, могут содержать элементы, которые помогают хакерам взломать блог. Но эти элементы имеют не все темы. Давайте приступим.

Откройте файл search.php вашей темы, и через поиск найдите строчку

Если такой строчки нет, то тогда все хорошо. Если есть замените ее на:

Это запретит хакерам и злоумышленникам лазить по вашему серверу.

Зайдите в файл header.php вашей темы, найдите и удалите строчку:
” />
Эта строка сообщает версию вашего движка wordpress, она, несомненно, лишняя.

Думаю, что с этим все понятно, и проблем возникнуть не должно.

Несколько советов по защите

Пришло время заканчивать пост, но напоследок хочу дать Вам несколько советов по защите блога. Многие скажут, что то, что будет описано ниже – примитивные вещи, но, несмотря на их примитивность, кто – то все – таки умудряется на них наткнуться.

Никому и никогда не давайте данные от входа в админку. Думаете, что этот совет бред? Ваше право. Но не забывайте, что если на человека правильно надавить, правильно подобрать слова во время беседы, убедить его, что вы заинтересованы в деле, то тогда он преподнесет вам логин и пароль, так сказать «на блюдечке».

Так что знайте, что хакеры могут взломать ваш, блог через вас самих, просто поговорив с вами. И тогда никакая защита вас не спасет.

Соединитесь по ftp с вашим сайтом и скачайте все файлы, чтобы в случае падения хостинга или еще какого – то форс-мажора копия вашего сайта была всегда у вас под рукой. Ведь никогда нельзя быть на сто процентов уверенным, что хостинг, которым вы пользуйтесь, не рухнет однажды.

И последний совет на сегодня. Постоянно обновляйте wordpress, так как старые версии наиболее уязвимы и могут иметь дыры в безопасности. Имейте это в виду.

Итак, на основе всего вышесказанного я могу сказать, что защита блога на wordpress от взлома, это не такой уж и трудоемкий процесс. Обязательно примените знания, полученные из этой статьи на практике.

Оцените статью