Как защитить WordPress от взлома.

Как защитить WordPress от взлома.

 

Многие новички,  которые только начали пробовать создавать свой блог на WordPress, наверно ещё не задумывались о его безопасности. Ведь не ровен час, когда на ваш блог наткнется какой-нибудь мега хакер спец =) , и начнёт его ломать, пытаясь найти в нем, всевозможные уязвимости.

Не стоит сильно пугаться, думаю профессиональному хакеру ваш блог не будет представлять особого интереса, а вот начинающим хакерам самоучкам, думаю он придется по душе. 

WordPress, сегодня наиболее подвержен атакам, со стороны хакеров. А всё это потому, что он является одной из самых известных систем управления контентом во всем мире.  В Интернете, насчитывается миллионы блогов, использующую эту бесплатную CMS.

Если правильно установить, и настроить WordPress. То шансы что его взломают сводятся к минимуму, хотя вероятность взлома всегда есть и будет, от этого не застрахован не один сайт.

 

И так, давайте рассмотрим основные способы, как можно обезопасить свой блог от взлома:

 

1. Не качайте дистрибутивы WordPress с сомнительных сайтов. Потому как вы можете скачать уже взломанный и заражённый архив. Тем самым вы облегчите задачу    злоумышленнику. Ему даже не придется мучится над взломом вашего блога, всю работу за него, вы сделаете сами.  Самую свежею версию wp, вы всегда можете скачать с официального сайтаhttp://ru.wordpress.org/

 

2.Используйте только официальные плагины для своего блога. Скачав плагин с сомнительного сайта, вы подвергаете свой блог опасности, так как плагин может содержать вредоносный код, который может способствовать взлому вашего блога.  Как правило все необходимые плагины можно скачать с сайта http://wordpress.org/extend/plugins/ или с официального сайта разработчика того или иного плагина.

 

3.Измените имя пользователя при входе в админ панель вашего блога. Во время установки WordPress на хостинг. По умолчанию имя пользователя для входа в админ панель назначается как “admin”. Советую вам поменять это имя на какое либо другое. Хакерам, не зная вашего логина будет сложнее подобрать пароль методом перебора.  Что бы изменить логин, вы должны будите сделать нового пользователя с полными правами администратора, а затем зайти под именем нового администратора и удалить предыдущего.

 

4.Так же, не забудьте изменить, префикс таблиц баз данных. По умолчанию, WordPress устанавливает префикс как wp_. Поскольку WordPress бесплатен и и очень распространен, то каждый хакер знает, про его исходный код и базу данных. Если префикс таблиц баз данных, у вас стоит по умолчанию, то любой сможет попытаться сделать SQL запрос. Вы можете изменить префикс, в процессе установки просто написав 2-3 символа по своему усмотрению. Если вы уже установили WordPress, и не изменили префикс. То вы сможете сделать это с помощью любого подходящего плагина, к примеру «Better WP Security«.

 

5.Всегда обновляйте ваш WordPress и установленные к нему плагины. Как правило, система будет информировать вас о выходе новых версий плагинов.  

6.Удалите все ненужные и не активированные плагины.  Потому как хакер попробует воспользоваться  любой уязвимостью плагина, что бы взломать ваш блог.

 

7.Вам необходимо скрыть версию вашего WordPress. Если злоумышленник будет знать какая у вас стоит версия, это поможет ему определить наилучший способ атаки на ваш блог.

 

Это можно осуществить, путем включения указанного ниже кода, в файл functions.php.

 

remove_action (‘wp_head’, ‘wp_generator’);

 

8. Ограничьте, количество попыток ввода логина и пароля к вашей админ панели. По умолчанию,  WordPress устанавливает неограниченное количество попыток ввода пароля к админке. И это дает возможность взломать вашу админку путем его перебора. Вы можете воспользовался плагином Limit Login Attempts, либо каким-то другим. Но как правило смысл их работы один. После определенного количества неудачных попыток входа в админку, плагин блокирует нарушителя по IP адресу на какое-то время, либо на совсем.

 

9.Не забывайте делать резервные копии вашего сайта и базы данных. Делайте это по мере обновления блога. Для этого, можно воспользоваться плагином Simple Backup, довольно удобный плагин с минимумом настроек.



комментариев 5

  • Спасибо за статью! Как раз вопрос стоял о защите блога…

  • Евгения, здравствуйте!Я насчет п.7-куда именно вставлять этот код, после чего…я не поняла…Мне это так актуально….Не могу избавиться от банера-спама уже больше месяца

    • Eugenu

      рекомендую воспользоваться плагином, Better WP Security, он автоматически все сделает сам, и уберет лишние с движка, дабы его оградить от взлома. Но предварительно перед установкой плагина, сделайте бэкап сайта. (базы данных).

  • В том и суть, что у меня был этот плагин…А как убрать версию WP, где, каким образом? Объясните пошагово, плиз…

    • Eugenu

      Извините меня за мою лень, пока просто нет времени писать подробную инструкцию как это сделать. 🙂 , я тут нашёл ссылку для вас, по пункту 7 где неплохо всё расписано+картинки. http://denjishi.ru/archives/3027 обратите внимания на 2-ю часть статьи.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *