Супер способи як захистити блог на wordpress від злому!

Супер способи як захистити блог на wordpress від злому!

Привіт шановні Новомосковсктелі isif-Life.ru! Цей пост присвячений захисту популярного блогу на движку wordpress. Як захистити wordpress від злому? Я впевнений, що багато вебмастера про це навіть не замислюються. Встановив блог, напхав його плагінами і все, пишемо статті, розкручуємо і не турбуємося.

Я теж так думав, поки одного разу один мій сайт з відвідуваністю майже в 300 чол. на добу, не зламали шахраї і не замінили логін і пароль для входу в адмінку. Тепер відразу після створення сайту або блогу я в першу чергу замислююся про його захист від хакерів і інших редисок.

Повірте, як тільки ваш ресурс стане популярний, його тут же захочуть зламати багато різні не хороших дядечок.

Отже, ось вам 6 рад по захисту вашого блогу wordpress від злому.

6 порад щодо захисту wordpress від злому:

Порада перша. Встановіть 2 важливих плагіна для захисту входу в адмінку wordpress.

а) Anti-XSS attack
б) Login LockDown або Limit Login Attempts

Плагін Anti-XSS attack захищатиме ваш блог від XSS-атак.

Кількість спроб і час блокування ви встановлюєте самі в налаштуваннях плагінів, вони майже однакові за функціями. Качаєте їх, закидаєте в папку wp-content / plugins, активуєте, налаштовуєте на ваш смак і готово!

Порада друга. Поміняйте логін і пароль для входу в адмінку. За замовчуванням в налаштуваннях блогу варто логін admin. Але його можна змінити. Через саму админку це зробити неможливо, тому йдемо в панель управління хостингом і заходимо в phpMyAdmin:

Після заходимо в таблицю нашої бази і вибираємо пункт wp_users. На вкладці «Обзор» вибираємо admin і тиснемо «правка»:

Тепер в двох місцях нам потрібно змінити значення admin на будь-яке інше і натиснути «ОК». Так само необхідно змінити пароль. Раджу змінити пароль на дуже довгий, десь 20-25 символів, включаючи цифри і букви.

Змінюється пароль так само в цій таблиці в поле user_pass. Видаліть всі ті ієрогліфи, які там є і напишіть свій новий пароль, тільки в випадаючому списку потрібно вибрати MD5 і натиснути «OK».

Третя порада. У корені вашого блогу видаліть файли readme.html і license.txt. Вони вам не потрібні, вони потрібні шахраям, для того щоб дізнатися версію вашого движка вордпресс і ще багато чого корисного для злому.

Супер способи як захистити блог на wordpress від злому!

Так само в файлі header.php теми вашого блогу видаліть рядок

Better WP Security є захист адмінки. wp-login.php (до вас не стукали боти з 200 апі в день. а до мене так. підбирали пароль. admin. administrator. root. і тд. редирект посиланням. бекап. приховування каталогів захист від ботів. бан лист по апі. захист. конфіг і .htaccess. 404 країн. коли люди лазять і намагаються через помилки знайти баги. ще море всього. Є ще Дуже надійний. і дико простий. limit-login-attempts блокує боти і хакерів по АПИ. виставляє 120 хв в першому поле а в другому 9999 що б бот або хакер банілся. на рік а то багато хто повертається і пробують пароль підібрати. 2 на 2 спроби я думаю 4 рази ви не забудь пароль. limit-login-attempts у Танова плагін я дізнався багато (під яким логіном намагаються увійти.) і нового скоко всякого наброду і ботів намагаються підібрати пароль вже колекція з 250-300 апі в лазні. сайту всього 2 міс. а хакерів більше ніж відвідувачів.

Колекція постійно поповнюється. Будьте пильні. Встановіть плагін приховування Вашої Версії Вордпрес. Навіщо. Хакеру насамперед треба знати. Версію вашого вордпресс. якщо вона застаріла. то простим пошуком в Гуглі. можна знайти купу дірок. в захисті і можливостей злому. Вордпресс ламають дуже часто. Тому що код відкритий. і він найчастіше встановлений на блогах. Захищайте адмінку, плагіни і теми. це вузьке місце. і оновлюйтеся. Вийшов Вордпрес 3.51:) Що б зрозуміти серйозність теми у деяких моїх знайомих стоїть вордпресс 3.31. Наберіть в Гуглі злом вордпрес. або баги. діри. Там ціла колекція. Важливо перед якимось важливим телодвижением робіть бекап Бази. інакше установка чого то може привести до падіння системи. Для дівчат. у хостера бекап буває раз в тиждень. так що статті потім доведеться переписувати в ручну. Хай щастить. Взагалі поис рулить захист вордпресс близько 20 різних плагінів. Всім удачі.

Спасибі Микола. Рекомендую так само перейменовувати файл wp-login.php допустимо в admin-ponel.php тому, що ті люди хто хоч раз ставили wordpress знають, що зайти в адмінку можна через цей файл а так їм будуть додаткові проблеми ще виникла проблема з локалізацією формою входу на сайт, Так само рекомендую прибрати посилання в цьому файлі «Забули пароль?» Олександр дуже добре пояснив якомога міняти пароль адміністратора через phpmyadmin в своєму курсі як створити блог за 3 години.

Я теж спочатку думав, що крадуть тільки блоги з супер відвідуваністю.

Нещодавно придбав книгу із захисту.

Стільки там всього цікавого та корисного на цю тему.

Настійно її рекомендую всім у кого є блог.

Кому потрібна заходите до мене і забирайте її швидше, щоб ваш блог не зламали.

Захист від блогу дуже потрібна штука! Я коли тільки-тільки створила блог, мене з першого ж тижня хотіли зламати, притому намагалися це зробити кожен день, вже не знаю кому це треба було. Говорили правда, що роботи такі є, які ламають блоги і поширюють спам.

Так що захищайте свої блоги, це ваше дитятко.)

Скористався ваших порад - так як вони стануть в нагоді в майбутньому. Перевірив на своєму досвіді - пів року було сайту моєму як його надумав хакнуть. видалили всі що було і на головній спам написали. Я як зайшов був дуже здивований. Бекапу не робив так як не вірив в це все - ось і покарала мене суворе життя в інеті.

Дякую за корисну інформацію. Адже захист блогу як і захист свого будинку. Замочок потрібен без цього не можна.

А ще з захистом треба не перестаратися, а то, буває, так захистишся, що і сам потім в адмінку потрапити не можеш =)