Захист wordpress від злому, замітки вебмастера
У цій статті відведу особливе місце дуже важливій темі. Сьогодні буду розповідати про те, як захистити свій блог під управлінням популярної системи WordPress від злому недоброзичливців.
Як захистити wordpress від злому? У чому полягає захист wordpress?
Чи потрібна Вам захист wordpress?
Згідно зі статистикою, основна маса початківців вебмайстрів навіть не думають про це. Створюють блоги. сайти, нашпиговують їх плагінами, пишуть купу статей.
Осяяння наступає пізніше, коли їх дорогоцінний розкручений ресурс з хорошою відвідуваністю просто зламують зловмисники.
Однак, навіщо витрачати свій дорогоцінний час на відновлення свого ресурсу, коли його можна просто заздалегідь убезпечити. Заощаджений час і нерви Ви зможете направити на написання нової статті. оптимізації блогу або вивчення нової і корисної інформації. Це буде набагато ефективніше.
У тому випадку якщо у Вас молодий блог, і Ви вважаєте, що ніхто не буде його зламувати, то може Ви і праві.
Але ж коли то він буде більш впізнаваний і відвідувачів побільшає. Він виявиться ласим шматком для зломщиків. Це може статися в будь-який день, тому пропоную Вам зараз же, без зволікань убезпечити свій блог.
Методики, які я буду описувати, прості в застосуванні і ефективні. Всі описані способи випробувані мною на практиці, діють і дали позитивний результат.
Яка ж реальна захист wordpress. Тож почнемо.
Способи захисту wordpress від зловмисників
1. Змініть стандартний логін в WordPress на свій.
Для цього необхідно увійти в панель управління вашого хостинг-провайдера, клікнути по вкладці Mysql і потім зайти в Php My Admin. Логін і пароль для входу надає хостинг.
При вході на головній сторінці в лівій колонці натискаємо по своїй базі даних. Нам відкриється список всіх таблиць нашої бази. Натискаємо на пункт під назвою wp_users. Зверніть увагу на верхню панель Php My Admin- повинна бути відкрита вкладка «Обзор»!
Після цього в рядку адмін натискаємо на Змінити і в який з'явився полях міняємо логін admin в двох місцях на свій.
Не забудьте після цього натиснути кнопку Ок, яка знаходиться в нижній частині таблиці (на скріншоті не зазначена):
Варто зауважити, що існують різні плагіни, які обмежують спроби введення пароля в адмінку. Наприклад не більше трьох разів. Після цього вони блокують доступ на певний час.
Один з таких плагінів Login LockDown або Limit Login Attempts.
Однак, постійні Новомосковсктелі мого блогу знають, що я не люблю плагіни через те, що в них багато зайвого, вони додатково навантажують сервер і створені незнайомими мені людьми.
Я всіма силами намагаюся замінювати плагіни кодами на своєму блозі і Вам раджу робити так само. Хоча вибір кожен робить сам.
Замість цих плагінів, я пропоную придумати надійний пароль до адмінки сайту, що складається з цифр, букв і розділових знаків.
У мене, наприклад, пароль до адмінки складається з більш ніж 20 знаків. Так буде надійніше. Поміняти пароль простіше простого. Ви можете це здійснити в адмінпанелі свого блогу.
Зайдіть в меню адмінки зліва у вкладку Користувачі і в випадаючому списку виберіть пункт Ваш профіль:
Опустіться вниз цієї сторінки і знайдіть розділ Про мене. Там буде два поля: Новий пароль і повторіть новий пароль. У цих полях введіть свій пароль і не забудьте внизу натиснути кнопку Оновити профіль. От і все.
3. Видаліть непотрібні файли.
Вони, як раз повідомлять поганим хлопцям версію Вашої системи WordPress і багато іншої потрібної їм інформації для злому.
За допомогою пошуку знайдіть рядок:
і видаліть її. Вона показує версію Вашої системи WordPress.
Викликати пошук можна натиснувши дві клавіші Ctrl + F. Відкриється віконце пошуку. Ось туди і потрібно ввести цей рядок. Потім натиснути Enter.
Якщо схожа комбінація є в коді файлу, вона подсветится. Якщо такого рядка немає, буде написано: Нічого не знайдено. В такому випадку можете заспокоїтися. Нічого робити не потрібно
Трохи вище в цій статті я писав посилання на свою попередню статтю про резервне копіювання свого блогу. Прочитайте її обов'язково.
Хочу тільки уточнити, що я вже не користуюся плагіном wordpress database backup, а копіюю базу даних вручну з Php MyAdmin.
Сподіваюся Ви зможете експортувати свою базу даних з Php на свій комп'ютер. Якщо не знаєте як це зробити-задавайте питання, допоможу!
5. Закрийте огляд своїх директорій.
І пропишіть додатковий рядок:
Ця команда дозволить закрити огляд директорій.
Потім перевірте директорії:
Якщо щось є, то необхідно виправити ситуацію. Відкрийте їх через ФТП клієнт і відредагуйте.
Для цього створіть в кожному з директорій порожній файл index.php. Це простий текстовий файл з розширенням .php. Створіть його за допомогою Блокнота або Notepad ++ і закачайте в директорії на сервер.
Після нововведень, при відкритті кожної з директорій через браузер, повинна з'являтися порожня сторінка!
6. Змініть стандартну сторінку входу в адмінпанель.
Ця стратегія дає їм величезну перевагу. Ми вже раніше поміняли стандартний логін і придумали надійний пароль до своєї адмінпанель.
Знову ж можна це зробити простіше-за допомогою плагінів, але це не для мене. Тяга до програмування і різних експериментів не дасть мені скористатися ними.
Здійснюйте всі дії по порядку:
7.Сделайте редирект з wp-admin на Ваш блог.
між