Як захистити сайт на wordpress, яработаюдома
Як захистити сайт на wordpress
1. Змінити стандартний логін. Насамперед хакери пробивають такі популярні логіни як admin, user, moderator, administrator. Якщо ви використовуєте один з них, значить ви зробили за зловмисників половину роботи. Особливо часто використовується admin - короткий, легко запам'ятовується, відразу видно що велика птиця, тому власники сайтів не змінюють його на щось більш складне.
Існує багато варіантів, як змінити цей логін, але найпростіший:
2. Ставимо складний пароль - це саме той випадок, коли використовувати свій стандартний пароль у вигляді qwerty не можна. Потрібно придумати унікальний пароль, дуже складний, з 20-символів з різних регістром, цифрами і різними символами. Якщо боїтеся забути, запишіть в паперовий блокнот. Але не зберігайте його на комп'ютері. Як придумати складний пароль можна прочитати в цій статті.
Але якщо все ж там відображається ваш логін, потрібно терміново його приховати за допомогою спеціальної команди у файлі functions.php:
Тепер налаштовуємо переодресацію на головну сторінку, для цього потрібно відкрити файл .htaccess в кореневій папці (за допомогою filezilla), і тут після рядка
RewriteRule. /index.php [L]
Додати даний текст:
4. Своєчасно оновлюємо WordPress. Час від часу з'являються нові версії, повідомлення висять прямо в панелі управління. Зробіть резервну копію сайту, поновіть і перевірте працездатність. Чим новіший, тим складніше зламати систему - з'являються нові рівні захисту, і старі методики злому не працюють.
5. Приховуємо версію WordPress від чужих очей. За замовчуванням ця інформація відображається в коді сторінок, а зловмисникам не варто її повідомляти. Знаючи вашу версію, йому буде легше розпізнати проломи і зламати систему.
Так що відкрийте functions.php для редагування, а потім додайте рядок:
Ця проста функція забороняє виводити дані про систему.
6. Видаляємо license.txt і readme.html з кореневої папки. Самі по собі вони не потрібні, але з їх допомогою можна легко прочитати інформацію про вашу систему і дізнатися версію WordPress. Вони автоматично з'являються знову, якщо ви відновите wordpress. Так що чистите файли кожен раз, коли встановіть оновлення.
7. Приховуємо папки wp-includes, wp-content і wp-content / plugins /. Для початку перевірте, чи видно вміст цих папок стороннім. Просто підставте в посилання ваш домен і відкрийте в браузері посилання:
Якщо при переході на ці сторінки ви бачите папки і файли, значить потрібно приховати інформацію. Робиться це дуже і дуже просто - створіть порожній файл з назвою index.php і помістіть в ці директорії. Тепер при переході буде відкриватися цей файл, тобто порожня сторінка без будь-якої інформації.
8. Не ставте безкоштовні теми - це вже з особистого досвіду інформація, хоча про це пишуть всі і кожен. Але я вирішила обійти систему, і поставила на інший свій сайт безкоштовну тему з інтернету - дуже вже вона мені сподобалася. І спочатку все було добре.
Приблизно через півроку я стала перевіряти витікаючі посилання з сайту, і виявила 3 незрозумілі посилання. Знайти їх на самих сторінках я не змогла - дуже вже хитро їх сховали. Після вивчення питання знайшла інформацію, що це дуже поширена проблема, коли в безкоштовні шаблони вбудовують код для віддаленого розміщення посилань. Довелося витратити цілий вечір, але проблему виправила і тепер все в порядку. Але скільки шкоди могло це нанести!
Так що відразу ставте або платні теми, або з перевірених джерел. Наприклад, можна поставити безкоштовний шаблон з курсу А.Борісова.
9. Встановіть потрібні плагіни для захисту. але обов'язково встановлюйте з офіційного сайту ru.wordpress.org або з панелі управління.
10. Перевірте комп'ютер на віруси - іноді віруси приходять прямо з вашого комп'ютера. Так що поставте хорошу антивірусну програму і своєчасно оновлювати її.
11. Систематично робіть резервні копії - або за допомогою плагіна WordPress Database Backup, або вручну. У деяких хостерів це відбувається автоматично, так що ви в будь-який момент можете відновити сайт при проблемах.
12. Працюйте з перевіреним хостером. адже багато в чому безпеку сайту залежить від якості хостингу. Я місяць тому перебралася на Макхост. і різниця з попереднім відчутна (переїзд описала в цій статті). Рекомендувати настійно не буду, так як я з ними зовсім недовго, хоча подруга з ними рік і натішитися не може. Загалом не беріть тарифи за 100 рублів заради економії, потім можна дорого поплатитися.
Тепер ви знаєте найпростіші способи як захистити сайт на wordpress, і від банальних загроз будете позбавлені. Але крім цього існує ще багато інших небезпек, від яких так просто не врятуватися. Якраз для таких серйозних ситуацій Юрій Колесов створив курс «Тотальна захист WordPress».