Безпека wordpress - поради щодо захисту блогу

З кожним днем ​​кількість користувачів глобальної павутини зростає. Однак не у всіх у них добрі наміри. Є й такі люди, які намагаються завдати шкоди чужим сайтам. Хакери шукають вразливі місця сайту з метою його злому. Причин для злому може бути маса - це і злом з метою заволодіння сайтом, і злом чисто з хуліганських спонукань. Для того, щоб убезпечити блог на WordPress існує кілька способів. У даній статті я розповім про базові заходи щодо забезпечення безпеки блогу.

Безпека wordpress - поради щодо захисту блогу

Отже, способи та поради щодо захисту блогу на WordPress:

1. Придумуємо складний пароль

Пароль повинен бути надійним. При складанні пароля слід використовувати прописні і заголовні букви. Можна також використовувати цифри. Не слід в якості пароля вказувати дату свого народження. Часто це роблять недосвідчені користувачі, зловмисники про це прекрасно знають. Паролі краще записувати в записну книжку, щоб не забути. Не варто зберігати свої паролі на хостингу.

2. Змінюємо ім'я користувача

3. Приховуємо версію WordPress

Система WordPress періодично оновлюється. У нових версіях движка вносяться доопрацювання, виправляються помилки. Рекомендується регулярно оновлювати свій блог. Зловмисники, знаючи версію WordPress і, відповідно, відомі в ній «дірки», можуть спробувати зламати Ваш блог. Версію WordPress можна подивитися в вихідному коді сторінки. Щоб прибрати версію движка досить відредагувати потрібні файли. Для цього відкриваємо файл «header.php», в якому знаходимо і видаляємо такий рядок:

Після цього відкриваємо файл "functions.php" і додаємо такий код:

4. Змінюємо права на файли і папки

Права на файли і папки встановлюються автоматично при закачуванні сайту на хостинг. Однак, при роботі їх часто доводиться змінювати, наприклад, для редагування файлів теми. Тому після внесення всіх необхідних змін не забувайте виставити права назад. Права на папки повинні бути 755, крім "cache" і "uploads" (у них 777), а на файли - 644.

5. Генеруємо ключі безпеки

У файлі «wp-config.php» є 4 ключа, які необхідні для забезпечення захисту блогу:

Ці ключі необхідно зробити унікальними, додавши в них власні символи.

7. Встановлюємо плагін «Login LockDown»

8. Оновлюємо WordPress і плагіни

У кожній новій версії WordPress враховані і виправлені всі вразливі місця попередніх версій. Тому слід своєчасно оновлювати, як сам движок WordPress, так і плагіни.

9. Робимо резервні копії бази даних і файлів сайту

Слід постійно робити резервні копії бази даних і движка WordPress. Це дозволить в будь-який момент відновити працездатність блогу. Копії баз даних можна робити в адмін-панелі хостингу або за допомогою плагіна «WP DataBase Backup» в «адмінки» WordPress.

Ось такі поради. Якщо їм слідувати, то можна забезпечити хороший захист свого блогу. Є й інші способи захисту, про них можна додатково почитати в Інтернеті.