Как защитить WordPress от взлома

Как защитить WordPress от взлома.

 

Многие новички,  которые только начали пробовать создавать свой блог на WordPress, наверно ещё не задумывались о его безопасности. Ведь не ровен час, когда на ваш блог наткнется какой-нибудь мега хакер спец =) , и начнёт его ломать, пытаясь найти в нем, всевозможные уязвимости.

Не стоит сильно пугаться, думаю профессиональному хакеру ваш блог не будет представлять особого интереса, а вот начинающим хакерам самоучкам, думаю он придется по душе. 

WordPress, сегодня наиболее подвержен атакам, со стороны хакеров. А всё это потому, что он является одной из самых известных систем управления контентом во всем мире.  В Интернете, насчитывается миллионы блогов, использующую эту бесплатную CMS.

Если правильно установить, и настроить WordPress. То шансы что его взломают сводятся к минимуму, хотя вероятность взлома всегда есть и будет, от этого не застрахован не один сайт.

 

И так, давайте рассмотрим основные способы, как можно обезопасить свой блог от взлома:

 

1. Не качайте дистрибутивы WordPress с сомнительных сайтов. Потому как вы можете скачать уже взломанный и заражённый архив. Тем самым вы облегчите задачу    злоумышленнику. Ему даже не придется мучится над взломом вашего блога, всю работу за него, вы сделаете сами.  Самую свежею версию wp, вы всегда можете скачать с официального сайтаhttps://ru.wordpress.org/

 

2.Используйте только официальные плагины для своего блога. Скачав плагин с сомнительного сайта, вы подвергаете свой блог опасности, так как плагин может содержать вредоносный код, который может способствовать взлому вашего блога.  Как правило все необходимые плагины можно скачать с сайта https://wordpress.org/extend/plugins/ или с официального сайта разработчика того или иного плагина.

 

Семь плагинов, для защиты вашего блога на WP

3.Измените имя пользователя при входе в админ панель вашего блога. Во время установки WordPress на хостинг. По умолчанию имя пользователя для входа в админ панель назначается как “admin”. Советую вам поменять это имя на какое либо другое. Хакерам, не зная вашего логина будет сложнее подобрать пароль методом перебора.  Что бы изменить логин, вы должны будите сделать нового пользователя с полными правами администратора, а затем зайти под именем нового администратора и удалить предыдущего.

 

4.Так же, не забудьте изменить, префикс таблиц баз данных. По умолчанию, WordPress устанавливает префикс как wp_. Поскольку WordPress бесплатен и и очень распространен, то каждый хакер знает, про его исходный код и базу данных. Если префикс таблиц баз данных, у вас стоит по умолчанию, то любой сможет попытаться сделать SQL запрос. Вы можете изменить префикс, в процессе установки просто написав 2-3 символа по своему усмотрению. Если вы уже установили WordPress, и не изменили префикс. То вы сможете сделать это с помощью любого подходящего плагина, к примеру “Better WP Security“.

 

5.Всегда обновляйте ваш WordPress и установленные к нему плагины. Как правило, система будет информировать вас о выходе новых версий плагинов.  

6.Удалите все ненужные и не активированные плагины.  Потому как хакер попробует воспользоваться  любой уязвимостью плагина, что бы взломать ваш блог.

 

Ускоряем блог на Wordpress

7.Вам необходимо скрыть версию вашего WordPress. Если злоумышленник будет знать какая у вас стоит версия, это поможет ему определить наилучший способ атаки на ваш блог.

 

Это можно осуществить, путем включения указанного ниже кода, в файл functions.php.

 

[note] remove_action (‘wp_head’, ‘wp_generator’); [/note]

 

8. Ограничьте, количество попыток ввода логина и пароля к вашей админ панели. По умолчанию,  WordPress устанавливает неограниченное количество попыток ввода пароля к админке. И это дает возможность взломать вашу админку путем его перебора. Вы можете воспользовался плагином Limit Login Attempts, либо каким-то другим. Но как правило смысл их работы один. После определенного количества неудачных попыток входа в админку, плагин блокирует нарушителя по IP адресу на какое-то время, либо на совсем.

 

9.Не забывайте делать резервные копии вашего сайта и базы данных. Делайте это по мере обновления блога. Для этого, можно воспользоваться плагином Simple Backup, довольно удобный плагин с минимумом настроек.




Уважаемые читатели, подписывайтесь на наш канал в Яндекс.Дзен. Нажмите "Подписаться на канал", чтобы получать все самые лучшие материалы к себе в ленту.

Загрузка ...
It-Blog | SEO-INTERNET-HARDWARE-SOFT
Закрыть