Как защитить свой сайт на WordPress.

как защитить свой сайт на wordpress

Любой сайт может подвергнуться вирусной атаке или взлому. CMS WordPress, сам по себе, является довольно надежной платформой. С каждой новой версией движка усиливается не только функционал, но и система защиты. Злоумышленники тоже времени даром не теряют. Благо, существует достаточно способов, чтобы улучшить безопасность своего сайта на Вордпресс.

Способы защиты

1.Никаких бесплатных тем

Рекомендации не ставить на WordPress бесплатные темы, отнюдь не каприз разработчиков CMS. Хотя об этом предупреждают на каждом шагу, все равно многие, особенно начинающие вебмастера, продолжают выискивать бесплатные темы в целях экономии, пренебрегая советами.

Но реалии таковы, что большинство «свободно-доступных» шаблонов содержат вредоносные ссылки и коды. И даже опытные сайтостроители не всегда в легкую их находят. Не будем описывать всех проблем, к чему это может привести, так как их десятки – от банального паразитирования на вашем сайте третьих лиц, до его полного краха. Остановимся лишь на том, что премиум-темы – это всегда безопасно.

2. Усложнение пароля для админ-панели

Установите максимально сложный пароль для входа в админ-панель сайта и хостинга. Он должен состоять из комбинации букв, цифр, знаков. Старайтесь менять пароли раз в месяц или в два. Не пренебрегайте этой простой, но важной рекомендацией.

3. Защитите файл wp-config.php

Сложный пароль – это всегда хорошо. Но абсолютно уязвимо, если в файле wp-config.php. он сохранен в нешифрованном виде. Стоит только нехорошим людям получить доступ к этому файлу, весь ваш пароль будет как на ладони.

Чтобы закрыть доступ к паролю, сделайте такую добавку в файле .htaccess:


# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

4. Установите защитный плагин для админ-панели

Плагины Limit Login Attempts или Login LockDown позволяют ограничить количество ввода паролей в вашу панель доступа на сайте. То есть, если злоумышленник попытается взломать пароль и введет неправильные комбинации несколько раз (количество вы устанавливаете сами в настройках), то система автоматически заблокирует доступ на какое-то время для IP-адреса, с которого осуществлялись попытки входа.

5. Скройте и удалите лишнюю информацию

Совсем неважно, какая версия движка стоит у вас в данный момент. Но хакеру, доступ к информации о версии WordPress значительно облегчит задачу взлома. Нужно просто сделать так, чтобы злоумышленник не смог увидеть на какой версии работает ваш сайт. У каждой серии есть свои изъяны и хакерам намного проще взломать ресурс, когда доступна такая информация.

В корневой папке вашего блога найдите файлы readme.html и license.txt и просто удалите их. На работу ресурса это никак не повлияет, но теперь никто не сможет увидеть, что у вас за версия.

6. Удалите файл инсталляции

Из-за неполадок, которые время от времени случаются на любом сервере, может «упасть» база данных MySQL. Вордпресс, обращаясь в этот момент к блогу, не получает доступа к базе данных и «думает» ошибочно, что сайт все еще не инсталлирован. Он просто начинает выдавать страницу для инсталляции. Если такую страницу перехватят хакеры, то для них не составит труда полностью забрать у вас контроль над блогом. Чтобы избежать такой неприятности, зайдите через FTP в каталог /wp-admin, найдите файл install.php и удалите его. Он вам все равно больше никогда не понадобится.

7. Установите плагины анти-спам и антивирус

Это рекомендуется сделать сразу же, как вы только активируете движок. Плагины позволят вам защитить сайт от спамовых комментариев, рассылаемых роботами и содержащих всевозможные ссылки, и от вирусов, которые могут «поломать» ресурс. Плагин Anti-XSS attack – поможет охранять сайт от XSS-атак.

8. Своевременно «обновляйтесь»

Не тяните с обновлениями версии CMS и всех установленных плагинов. Каждое обновление повышает безопасность от взломов и атак, расширяет функционал и устраняет предыдущие недочеты.

Не забывайте также и о защите своего компьютера. Вирусы в движок могут проникнуть именно с него, если у вас не стоит надежная программа-ативирус.

Защищайте свои сайты и можете спать спокойно!!!

Не забываем нажимать на кнопки соц.сетей!!! Заранее благодарю!!!

До встречи!!! Всегда с уважением к Вам, Долгов Антон.

comments powered by HyperComments
witos1
2016-04-20 04:33:41
Если захотят взломать, как у меня, то ни что не поможет.
Antuffan
2016-04-28 17:30:37
Ну если очень сильно захотят.