Захист сайту (блогу) на wordpress

Захисти блог і живи спокійно!

Сьогоднішній день принесе вам нові знання, а деяким блогерам допоможе згадати добре забуте старе. У даній статті мова піде про те, як убезпечити свій блог на движку wordpress від злому. Ви повинні завжди в житті дотримуватися однієї важливої ​​аксіоми: Вчитися на чужих помилках - безцінне, а навчання на власних - це дуже тернистий шлях ... Тому з максимальною увагою і концентрацією поставтеся до всього, що я буду далі розповідати.

Так ось, що ви зможете відповісти на таке просте і популярне питання: «Як захистити wordpress від злому?». Б'юся об заклад, що багато хто з вебмайстрів просто не зможуть відповісти на нього, тому що навіть не замислюються про таку ситуацію. Сеха більшості початківців блогерів така: встановили блог, засипали його плагінами і на цьому місія закінчена. Далі пишуться статті, проводиться розкрутка і просування сайту, а про його захист немає ніяких занепокоєнь і побоювань. А дарма ... Сказав Бог Адаму: "Ти вибрав дорогу,
Але бур і небезпек буде там багато! »

Ні в якому разі не смію нікого звинувачувати і ганьбити, тому що, будучи таким же новачком з палаючими очима, я сам постраждав від шахраїв. Ніякого захисту і ніяких запобіжних заходів я не робив і мій перший сайт, де кількість хостів досягало 3 сотень на добу, був зламаний. Логін і пароль, за допомогою яких я входив в панель адміністратора, були змінені. Так що після цього сумного випадку я обов'язково приділяю увагу захисту сайту від хакерів. Як тільки сайт створений, в хід йдуть всі дієвих заходів щодо анти злому. Тепер багато погані дядечки і, найстрашніше, злі школярі жодним чином не можуть зашкодити моєму ресурсу.

6 порад як захистити свій блог wordpress від злому.

Потрібно пам'ятати фразу Михайла Богородського «Напад ліні - захист Другого Я від Першого» і ніколи не лінуватися робити те, що допоможе вам захистити майбутнє від проблем і запалить світлий вогник в особистому і фінансовому просуванні.
Ну що ж, першим радою буде установка 2 дуже корисних плагінів, які забезпечать захист входу в панель адміністратора wordpress.
• Перший плагін - Anti-XSS attack;

• Другий плагін - Login LockDown або Limit Login Attempts.

Я сонце захищу від нахабних поглядів, надівши сонцезахисні окуляри! (Тім Зубрій)
Такий варіант нам не підходить, тому наступний на черзі
Друга порада. Поміняємо дані для входу в адмінку, а саме логін і пароль адміністратора. Оскільки дефолтні налаштування блогу на увазі логін admin, нам краще його змінити. Такі дію неможливо провести в самій адмінки, тому ми звернемося до панелі управління хостингом, де знаходимо phpMyAdmin і заходимо в нього.

Далі переходимо в таблицю нашої БД (бази даних) і знаходимо пункт wp_users.

Там ми бачимо вкладку «Огляд», де вибираємо рядок admin і зліва тиснемо кнопку «Правка»:

Тут ми повинні змінити значення admin (в двох місцях) на будь-які інші і підтверджуємо це натисканням на кнопку «ОК».
Після того, як ми змінили наш логін для входу, далі нам потрібно змінити пароль. Я б радив вам міняти старий пароль на дуже довгий новий. Мова йде як мінімум про два десятки символів, серед яких йдуть і цифри, і букви.
Пароль змінюється в цій же таблиці, тільки в стовпчику user_pass. Просто забираєте всі поточні символи і ієрогліфи в поле навпроти свого логіна, а далі друкуєте новий пароль. Важливо не забути в випадаючому списку вказати MD5 і клікнути на кнопку «OK».

Третя порада. Перейдіть в корінь вашого блогу і проведіть видалення наступних файлів: readme.html і license.txt. Для вас вони абсолютно ніякої користі не несуть, а от для шахраїв вони є першим ключиком для злому, адже за допомогою них зловмисники можуть дізнатися версію движка вашого сайту wordpress і ще масу корисних для себе речей.

Після цього перейдіть в файл теми сайту header.php. щоб там видалити рядок ">
Чому? А все з тієї ж простої причини: щоб не показувати версію wordpress.

Совет№6. Знаходимо і відкриваємо файл function.php і в кінці коду вставляємо такий рядок:

Після чого шукаємо файл search.php і шукаємо рядок:

на

Такі дії не дозволять хакерам і шахраям проникнути на ваш сервер і лазити по ньому. А якщо зазначений файл відсутній в папці, то ніяких змін вносити не треба.
В принципі це все, я постарався перерахувати і пояснити всі основні методи і прийоми для захисту блогу wordpress.

Знайдіть вільний час і перевірте всі плагіни, які використовуєте. Якщо знайдуться такі, які ви не використовуєте для роботи, то не пошкодуйте і видаліть їх. Не забувайте вчасно оновлювати плагіни, щоб не залишити дірки для хакерів.

Я давно засвоїв кожне слово Джозефа Аддісона і дотримуюся його настанови: Якщо бажаєте досягти в житті успіху, зробіть наполегливість своїм кращим другом, досвід - мудрим радником, обережність - старшим братом, а надію - ангелом-хранителем.

Так само рекомендую прочитати:

Корисна інструкція: «Як взяти інтерв'ю у блогера» Дві найбільш глобальних помилки новачків блогерів, які не варто повторювати! Як почати вести свій блог - Основні способи заробітку на блозі Історії успіху: Блог, власний бізнес і мільйон рублів на місяць Як почати вести свій блог - 99% початківців блогерів роблять ці помилки! Як просунути нульовий блог? Як оптимізувати і прискорити свій блог Як зробити тест для свого блогу: прості кроки реалізації

Хочеш почати власний бізнес або збільшити прибуток від чинного? Отримай доступ до закритих розділів сайту:

• Як почати займатися бізнесом за 1 день!
• Покрокові інструменти побудови
  потужних продажів для твого бізнесу!
• Доступ до закритих матеріалів сайту!
• ТОП-5 реалізованих бізнес кейсів
  без вкладень!
• Основні проблеми при старті власного бізнесу!
• І найприємніший сюрприз тебе чекає на інтенсивний.