Захист і безпека WordPress від базових загроз хакерів.

Додаткові методи щодо захисту і безпеки блогу на WordPress.

) Встановіть собі плагін Login LockDown або Limit Login Attempts, про які я писав у своїй першій частині по. Ці плагіни обмежують кількість спроб зламати ваш сайт. Крім того вони можуть значно скоротити запити до вашого сайту, блогу з боку хакерів, тим самим не давши йому впасти (відключитися від мережі).

) Обмежте права доступу до файлів і папок на вашому блозі. Для цього виставте права для всіх папок 755 і для всіх файлів 644. Ця дія не дасть чужим дядькам лазити по папках вашого сайту. Якщо що права налаштовуються в програмі FTP, просто натисніть на папку, клікніть правою кнопкою миші і виберіть «права доступу до файлу».

) Якщо хочете ви можете приховати повідомлення про помилку при неправильному введенні даних в адмінці. Для цього треба зайти в «зовнішній вигляд» «редактор» і відкрийте файл функції теми (function.php) і додаємо до нього наступний код: [Php] add_filter ( ‘login_errors’, create_function ( ‘$ a’, «return null;»)); [/ php]

Встановіть собі плагін він моніторить ваш блог, і стежить за змінами, які були зроблені в файлах блогу.

) У корені вашого блогу (папка httpdocs або public_html, www, domains) видаліть файли readme.html і license.txt. У них прописана версія движка і багато чого іншого. Не бійтеся їх видаляти це всього лише документацій ніяк не зв’язані з роботою WordPress.

) Встановіть собі плагін, який робить резервні копії (бекап) вашої бази даних. Якщо навіть ваш блог зламають ви зможете потім все відновити зі старої копії. Також час від часу робіть резервні копії файлів вашого сайту. Про цю послугу ви можете попросити вашого хостера.

) Зайдіть у «зовнішній вигляд» «редактор» і в файлі заголовок (header.php) видаліть наступний код <meta name = “” generator “” content = “” WordPress “/>”/&gt; він показує версію движка WordPress.

)  Частіше оновлюйте ваш блог WordPress до останньої версії, а також плагіни. Остання версія WordPress завжди містять виправлені помилки в системі безпеки.

)  Якщо вас часто атакують, зверніться до свого хостера, думаю, байдужими вони до вас не залишаться.

Але ось, по суті, і все, звичайно можна було ще й у файлі htaccess поколупатися, але краще цього не робити. Що ж тепер можете спати спокійно, так як захист і безпеку WordPress виконана на всі 100%.

Ссылка на основную публикацию