Wordpress защита

Добрый день уважаемые читатели блога sgolder.com. В этой статье WordPress защита блога предлагаю разобраться в основных способах, которые просто необходимо выполнить еще в самом начале ведения или даже создания блога, чтоб предупредить взлом сайта. Несмотря на то, что CMS WordPress есть изначально защищенной системой, которую с каждым обновлением дополняют разработчики однако злоумышленники не стоят на месте и находят все тонкие места в защите.

Итак, далее Я дам несколько практических совет, которые являются просто необходимым минимумом для каждого вебмастера. Также каждому автору блога следует понимать, что пока на Вашем блоге десяток посетителей и он не приносит никакой прибыли интерес к нему нулевой. Но как только блог обрастет посещаемостью и начнет приносить прибыль сразу найдутся «умельцы», которые захотят напортачить и взломать сайт.

Wordpress защита Вашего блога

WordPress защита блога основные способы

Первое. С чего следует начинать это защитить доступ в аккаунт Вашего хостинга. Здесь не стоит пренебрегать защитой так, как все о чем будет написано ниже, будет бесполезно. Придумываем сложный пароль, также если у Вас профессиональный хостинг настраиваем двухэтапную авторизацию при помощи SMS или Google Authenticator. Также можно ограничить доступ по FTP указав только свой IP адресс.

Второе. Нам необходимо обеспечить защиту админ панели блога от многократного подбора пароля. Для этого устанавливаем плагин Login LockDown. В настройках этого плагина устанавливаем количество неудачных попыток при подборе паролей и время ожидание для последующего ввода. Тоесть злодей, который захочет подобрать пароль в Вашей админке упрется на количество попыток вводы. Например: 3 неудачные попытки и WordPress защита блокирует доступ на 30 минут для повторного ввода. Количество попыток и время Вы устанавливаете самостоятельно в настройках плагина.

Третье. После, того как мы защитили блог от подбора паролей перейдем к логину. По умолчанию WordPress, в качестве логина администратора проставляет стандартно admin, который нам следует заменить на свой уникальный логин. Для этого переходим на свой хостинг в phpMyAdmin раздел wp_users, где прописываем новый логин:

Wordpress защита

Здесь мы можем изменить как логин доступа в админ панель, так и пароль, который изображен в виде кодировки. Для этого жмем изменить или дважды кликаем на те поля, которые будем изменять. Вводим данные и подтверждаем. Не забываем, что регистр букв (большие, маленькие) здесь учитывается.

Четвертое. Удаляем бесполезные для нас но важные для злодея файлы readme.html и license.txt, в которых указана версия Вордпресс и дополнительная информация, которой может воспользоваться опытный взломщик. Также в в файле header.php находим и удаляем строчку, которая сообщает версию WordPress:

<meta name="generator" content="WordPress 3.9.1" />

Пятое. Обеспечиваем дополнительную защиту Вашего сервера. Для этого в конце файла function.php прописываем следующий код:

1
<!--?php remove_action (’wp_head’, ‘wp_generator’); ?-->

Шестое. Можно установить плагин Protected wp-login, который изменит стандартный путь в админ панель на тот, который Вы укажете в настройках.

К примеру http://sgolder.com/wp-login.php/wp-login.php?sk=123

Wordpress защита

Также изменить адрес входа в админ панель можно без использования плагина. Для этого необходимо вносить следующие изменения:

- переименовываем файл wp-login.php на другое (например, 12345.php)

- далее копируем название переименованного файла, открываем его и заменяем все wp-login.php на новое название файла 12345.php

- открываем файл wp-includes/general-template.php и также выполняем замену всех wp-login.php на новое название.

После этих настроек вход в админ панель будет осуществляться по адресу sgolder.com/12345.php

Это основные способы защиты, которые помогут обеспечить дополнительную защиту вашему блогу от различных хакерских штучек. Также не забываем, что пароль входа в админ панель должен быть достаточно сложным и содержать в себе символы, цифры и буквы разных регистров одновременно. На этом буду завершать сегодняшний пост и надеюсь WordPress защита Вашего сайта, станет надежней благодаря моим рекомендациям.

Александр Белый