Супер способи захисту блогу на wordpress від злому

Супер способи захисту блогу на wordpress від злому
Доброго времени суток дорогі відвідувачі. сьогодні мій пост буде присвячений тому, як захистити свій блог і взагалі, який захист wordpress реально необхідна абсолютно всім! Зовсім недавно я вже публікував пост, в якому розповідав про те, як налаштувати wordpress. також якщо він не Новомосковсклі, зробіть це обов'язково, тому що він допоможе Вам зробити правильну настройку функціоналу блогу.

Після створення першого блогу, я й гадки не мав, що таке захист wordpress. Мене бомбили спамери, зламували адмінку блогу, в загальному, чого тільки не було. Після цього я став постійно шукати якісь способи, щоб захиститися від усього цього.

На даний момент у мене є дуже багато способів захисту вордпресс. Деякі з цих способів не просто захищають, а й здатні попереджати про будь-яких діях, які задіюють сторонні особи щодо Вашого блогу.

Отже приступимо до дій по захисту свого wordpress блогу.

Захист wordpress завдяки зміні логіна і пароля для входу в адмінку блогу.

Супер способи захисту блогу на wordpress від злому

Думаю тут, не будемо докладно зупинятися, кожен думаю, зрозуміє, що логін повинен бути не стандартний, як це роблять багато, я б навіть сказав більшість, просто залишають «admin», це в корені не правильно, адже багато зломщики підбирають паролі саме для логіна «admin»

Тому якщо у Вас на блозі встановлений цей логін, а пароль складається з одних тільки букв або цифр, то Вас можуть дуже скоро знайти і зламати. Запам'ятайте це! Пароль обов'язково повинен бути складним і складатися з цифр, букв і різних символів. Якщо Вам лінь придумувати пароль самому, перейдіть ось на цей сайт [aspan] Onlinepasswordgenerator [/ aspan], за допомогою нього Ви зможете згенерувати відмінний пароль, стійкий до злому. Крім цього ще не менш важливий рада, щодо паролів і логінів, ніколи не зберігайте паролі від адмінки у себе на комп'ютері, або в поштовій скриньці, тому що, вся ця інформація відмінно грабувати, без будь-яких особливих проблем. Всі ці дані потрібно зберігати на спеціалізованих сервісах, в яких всі збережені дані «Крипта» і не піддаються злому і хакерських атак, в інтернеті таких сервісів безліч, думаю знайти зможете якщо захочете.

Хитра захист wordpress блогу

Упевнений, що на 99% блогах цей спосіб не використовується, тому що у користувачів немає знань і досвіду. Гаразд, не буду довго мучити і розповім про дуже корисною фішці. Як правило, стандартні скрипти для злому блогів Парс саме папку wp-content. Уявляєте, що буде, якщо у Вас цієї папки на блозі не існуватиме? Скрипт не зможе взагалі зрозуміти, що цей сайт або блог працює на вордпресс і буде обходити стороною. Та й тих, хто буде в ручному режимі розглядати Ваш движок. введе в ступор, той факт, що у Вас даної папки на хостингу немає. За замовчуванням, папка wp-content знаходиться в корені Вашого блогу. Щоб її приховати Ви повинні її просто nпереіменовать, наприклад на «myblog», в загальному, даємо назву таке, яке хочемо. Після цього приписуємо необхідний код в файл wp-config.php

Даний код потрібно прописувати до рядка

Деякі плагіни по-замовчуванню працюють тільки з папкою wp-content і після цього дії, можливо, не будуть працювати на Вашому блозі, але особисто я поки не зустрічав таких плагінів.

Думаю з цим все зрозуміло. Приховати стандартний вхід потрібно обов'язково, ті, хто хоче зламати блог, завжди в першу чергу підставляє wp-admin після доменного імені Вашого блогу і якщо бачить вітальне вікно, відразу розуміє, що блог працює саме на движку вордпресс, після цього запускається скрипт і починається злом адміністративної панелі.Для захисту wordpress від подібних атак недоброзичливців рекомендую встановити плагін wSecure Authentication, скачати можна [aspan] на офіційному сайті [/ aspan]. Після завершення процесу установки, зайдіть в розділ з настройками даного плагіна. У цьому розділі Вам потрібно зробити правильну настройку, від якої залежатиме безпека блогу.

Налаштування плагіна wSecure Authentication або правильна захист wordpress
Супер способи захисту блогу на wordpress від злому

Захист wordpress завдяки приховану версії движка
Супер способи захисту блогу на wordpress від злому

Оскільки версія движка є дуже важливою інформацією, нам потрібно її приховати, для цього, необхідно зробити наступне:

Захист wordpress завдяки використанню SSL

Якщо Ваш хостинг підтримує роботу з SSL можна завдяки цьому зробити додатковий захист адміністративної панелі блогу. Для цього потрібно додати в файл сниппет

Якщо Ваш хостинг підтримує роботу з SSL можна завдяки цьому зробити додатковий захист адмінки. Для цього потрібно додати в файл сниппет

Якщо у Вас виникнуть запитання щодо цієї дії, Ваш хостер повинен провести консультацію, а так само допомогти з підключенням цієї функції!

Захист wordpress за допомогою плагіна Limit Login Attempts

Користуйтеся тільки перевіреними плагінами, або взятими виключно з офіційного сайту

Регулярно робіть оновлення движка і плагінів, захист wordpress є головним завданням для розробників, тому вони намагаються застосовувати в нових версіях движка певні способи захисту для боротьби з хакерськими атаками.

Ніколи не забувайте робити резервну копію бази даних. У разі якщо Ваш блог зможуть все-таки зламати і внести будь-які зміни, Ви без особливих зусиль зможете відновити всі втрачені дані.

Читайте так же: Що таке блог і чим відрізняється блог від сайту?