Необхідний захист wordpress сайту (блогу)

Вітаю Вас, шановні відвідувачі і мої постійні Новомосковсктелі! Отже, захист WordPress! Багато новачків просто забивають на заходи щодо захисту WordPress сайту від злому, думаючи що їх скромний ресурс, не цікавий зловмисникам. Уже скільки разів таке помічав.

Я Вам кажу - загроза злому може торкнутися будь-якого сайту. і чим гірше захищений ресурс, тим простіше, швидше, швидше за його зламають. наслідки бувають страшними =]

Прочитайте так же:

Як Ви могли здогадатися тема цієї статті - необхідний захист wordpress і я Вам настійно рекомендую не забивати на безпеку Вашого сайту, а зробити все як я говорю.
Вордпресс є добре захищеною системою. Але будь-яка система, якою б захищеною вона не була, має свої вразливі місця. Розробники звичайно регулярно оновлюють систему безпеки, але хакери теж не байдикують.

Тому, щоб захистити свій сайт або блог від злому, вам потрібно провести деякі заходи, про які поговоримо нижче.

Звичайно 100% гарантії безпеки сайту від злому немає і ніколи не буде, але це не означає що треба опускати руки. Один раз все встановили, налаштували і можете спати спокійно! У всякому разі якщо Вас і зламають, то справжній профі, а не новачок недоучка

Хочете взяти участь також в моїх конкурсах. Без проблем, Вам сюди.

Сердечно вітаю учасників з перемогою, готуйте Ваші гаманці =) Буду переводити гроші 10 числа, а ми поки повернемося до теми статті.

Які сайти і блоги частіше зламують?
Багато починаючі вебмастери думають, що якщо у них новий сайт, який ще не розкручений і має маленьку або взагалі нульову відвідуваність, то навряд чи хакери захочуть займатися його зломом. Адже для них набагато цікавіше зламувати вже розкручені сайти, добре наповнені контентом, які займають перші місця в топі пошукових систем.

Насправді ситуація виглядає не зовсім так. Під загрозою знаходяться абсолютно всі сайти. Більшість зловмисників - звичайні любителі, які хочуть зрозуміти, як зламати сайт, і тільки вчаться це робити. Тому вони можуть тренуватися на молодих і особливо - на незахищених веб-ресурсах.

Найпростіший і популярний спосіб злому - це метод добору логіна і пароля для входу в адмінпанель.

Захист WordPress сайту

Після того, як ви встановите WordPress на ваш хостинг. вам обов'язково потрібно змінити логін для входу в адміністративну панель, який за замовчуванням «admin». У своїй адмінки ви його змінити не зможете.

Для зміни логіна, вам потрібно зайти в панель управління хостингом, перейти в «Mysql», а там знайти вкладку «Php My Admin» і відкрити її.

Необхідний захист wordpress сайту (блогу)
З лівого боку клацніть по базі даних, після чого перед вами відкриється перелік таблиць, в якому потрібно вибрати «wp_users».
Необхідний захист wordpress сайту (блогу)
На панелі, що знаходиться у верхній частині екрану, повинна з'явитися вкладка «Обзор». Далі вибираємо «Змінити» в пункті «адмін» і міняємо старий логін на новий, після чого натискаємо «Ок». Запишіть його куди небудь, тільки не зберігайте логіни і паролі в комп'ютері.

Тепер створимо складний пароль для входу в адміністративну панель WordPress і чим він довший і різноманітніше (літери, цифри, знаки, рисочки), тим краще =)
Щоб здійснити зміну пароля, вам потрібно зайти в адміністративну панель Вордпресс. Зліва вибрати пункт «Користувачі» і клікнути по ньому. Із запропонованого списку вибрати «Ваш профіль». Перед вами відкриється нове вікно. Опустившись в самий низ меню, ви побачите рядок для зміни пароля.

Необхідний захист wordpress сайту (блогу)
Двічі введіть новий пароль і натисніть на кнопку «Оновити профіль», яка розташована в самому низу зліва.

Ще Вам варто придумати надійний пароль для входу в вашу базу даних і панель управління на хостингу. Все чітко! Йдемо далі.

До речі, як то раз я тестував один плагін і вислав дані входу на мій блог розробнику - Його реакція мене порадувала

2. Видаліть всі непотрібні файли з хостингу. Наприклад в движку Вордпресс можна видалити license.txt і readme.html. Ніякої користі нам від цих файлів немає, а ось зломщику знадобляться.

Так само, видаліть які не використовуються плагіни! У майбутньої статті опублікую список плагінів які використовую я, підпишіться на мій блог якщо Вам цікаво.

3. Не забувайте оновлювати діючі плагіни і версію Вордпресс. Про їх оновленні до вас прийде повідомлення. Якщо, звичайно, не відключали цю функцію.

Боязнь поновлення! Є така тема правда. Я не розумію чого тут страшного? Зробили резервну копію, оновилися! Якщо все окей, то чудово. Якщо немає відкотилися назад і попросили фахівця розібратися, в чому може бути справа.

Запам'ятайте! Оновлення - це головний захист wordpress движка!

4. Встановіть ліцензійний антивірус на Ваш ПК! Робота в інтернеті неможлива без гарного захисту від вірусів. А це ще один спосіб отримати доступ до Вашої інформації.

Який встановлювати вирішувати Вам, вибір досить великий. Особисто я використовую AVG і мене все влаштовує! Пам'ятайте як я боровся з вірусом URL: Mal. який синуля підхопив? Ось після цього випадку поставив AVG і майже рік радію безпеки =)

Популярні плагіни захисту WordPress

Сьогодні є маса плагінів, які допоможуть убезпечити Ваш сайт. Наприклад, плагін Anti-XSS attack, встановлений на вашому сайті, допоможе запобігти спробам зламати його.

А завдяки модулю Login LockDown або Limit Login Attempts спроби зайти в адміністративну панель, набравши більше трьох разів неправильно пароль, будуть блоковані.

Щоб встановити ці плагіни, зайдіть в свою адміністративну панель, в пункт «плагіни», натисніть на кнопку «Додати новий» і в рядок пошуку скопіюйте назви плагіна, який ви бажаєте завантажити.

Після того, як система запропонує вам список, виберіть потрібний і натисніть "завантажити". Далі відбудеться активація плагіна, і він буде готовий до роботи.

Адмін заховай свій логін!

Наше завдання виправити ситуацію і приховати реальний логін! Давайте з Вами цим і займемося! Зовсім заплутаємо зломщика =)

Беремо таку строчку:

і поміщаємо її відразу після:

RewriteRule. /index.php [L]

У файлі .htaccess, який лежить в кореневій директорії на хостингу. Якщо його там немає, то створіть, ось Вам стандартний зразок.

висновок

Після всіх цих нескладних маніпуляцій у вас буде стояти надійний захист wordpress. Всі мої поради і рекомендації «основа» яка повинна бути на кожному сайті.

Але якщо Вам все одно здається що Ваш ресурс не достатньо захищена і Ви погано спите ночами, зверніться за допомогою до відповідного фахівця =)

Необхідний захист wordpress сайту (блогу)
А якщо не вистачає грошей на фахівця, то хочу порекомендувати курс, завдяки якому, Ви і самі все легко налаштуєте. Якщо чесно, по захисту сайтів і блогів на WordPress, я ще не зустрічав такої інформації в Рунеті. Дивіться самі.


З повагою, Сміла Савельєв

Необхідний захист wordpress сайту (блогу)

Преміум-уроки від клубу webformyself

Кращі шаблони тут:

З приводу зломів, напевно найчастіше ламають через застаріле коду.

Нещодавно чистив один сайт від зарази, яка поширилася через FTP.

Захист не створюється плагінами. Захист в нас самих і від нашої ліні

Іван повністю з тобою згоден! Є величезна кількість блогів, а для захисту взагалі ніяких заходів не вжито не було - і шлях до адмінки стандартний, і логін admin і пароль так собі і ще купа всього. Все забивають. згадують лише тоді коли вже пізно =) Звичайно 100% захисту не існує але до цього треба прагнути.

Відмінний матеріал. До цієї статті перечитав 2-3 на інших сайтах. В принципі майже всі методи захисту описуються скрізь однаково, але у вас знайшов один, який у інших блогерів був відсутній - це приховування логіна адміністратора. Днями буду міняти на всіх сайтах.