Главная » Сайтостроение » WordPress » 7 советов по безопасности WordPress

7 советов по безопасности WordPress

Каждый владелец сайта в первую очередь думает об его уязвимости. Для любого сайта, стратегия безопасности является обязательным, и как WordPress является самым популярным движком с открытым исходным кодом для личных блогов, это главная цель многих вредоносных атак.

К счастью создание сайта на этом движке имеет ряд плюсов, один из ни имеет множество защитных модулей, функций и методов что бы сохранить ваш блог. При использовании в совокупности, эти инструменты могут защитить вас от порочной деятельности, хаки, спама и других угроз. Давайте взглянем на некоторые из этих методов сегодня.

  • Пользуйтесь услугами надежных хостер-провайдеров. В первую очередь вам стоит выбрать качественный хостинг, чтобы обезопасить себя от взлома, хакерских атак, спама и умеренных DDoS-атак. Еще лучшим вариантом будет аренда сервера. Подобрать выделенный или виртуальный сервер вы можете здесь – перейти на сайт.
  • Обновляйте WordPress. Всегда обновляйте версию WordPress, а также плагины и шаблоны. Обновления выпускаются частей всего из-за дыр, багов и других уязвимостей, поэтому обновление устраняет ошибки в вашем блоге и делает его безопаснее.
  • Скрывайте версию WordPress. Бывают случаи, что по каким то причинам вы не можете обновить движок, или же у вас на это просто нету времени. Ошибки старых версий всегда будут опубликованы и поэтому хакеры уже будут знать лазейку, поэтому лучше скрыть версию движка.Если вы используете старый шаблон то удалите из файл header.php строку

    Если же используете новую, то добавьте в файл functions.php код

  • Будьте осторожны из плагинами.  При установке плагинов, нужно быть очень осторожным, поскольку “слабые” плагины могут иметь ошибки в коде, через которые можно будет вводить SQL запросы.Перед установкой плагина, посмотрите его рейтинг, почитайте отзывы или спросите своих друзей блоггеров.
  • Безопасность учетной записи админа. До версии 3.0 при установке по умолчанию администратору давалось имя admin и хакеры это знали, поэтому им было легче взломать учетную запись.По возможности создайте учетную запись администратора из тяжелым именем, например signamci или вообще что то типа 5K32V74J. А вот при публикации постов, используйте другую учетную запись, из статусом “Автор”, где ник более приятен.
  • Отключить просмотр каталога. Отрытый просмотр каталога можно сравнить из открытыми дверями в дом, и вор увидит какие ценности есть в доме и складе план как их заполучить.2012-04-14_180056

    Что бы закрыть просмотр каталога, есть очень просто трюк: разместите во все каталоги (кроме корневого) пустой файл index.php или index.html.

  • Мониторинг попыток взлома. Для этого вам понадобится плагин Wassup. Этот плагин следит за каждым пользователем и записывает данные о его поступках, а также контролирует вредоносную деятельность как SQL-инъекции.
  • Профилактика – лучшее лечение. Последнее но не менее важное:

    Пользуйтесь антивирусом, который обязательно нужно обновлять.

    Храните резервные копии своего сайта.

    Используйте надежные пароли и не сохраняйте их в браузере, а пароль от FTP – в FTP-клиенте.

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

x

Посмотрите

Создаем HTML и XML карты сайта в WordPress

Всем привет. В сегодняшней статье я решил написать о картах сайтах, в которых, в первую ...