Один день из жизни сисадмина – Admin-Day

Блог системного администратора об it индустрии и околокомпьютерных тем. Жизненный опыт и истории в статьях и заметках. Один день из жизни сисадмина

Защита WordPress-блога – полезные советы

От admin-dayОпубликовано Опубликовано в рубрике БезопасностьОтмечено тегами , , , , , , , , , Нет комментариев для Защита WordPress-блога – полезные советы

Защита WordPressЭто одна из самых актуальных тем для владельцев блогов на движке WordPress – это безопасность от любых внешних угроз (взлома, аварий на сервере, заражения и так далее). Ведь от того, насколько хорошо блог будет защищён от всего вышеперечисленного, зависит стабильность и долговечность его работы, а также прибыль вебмастера. Многие новички при создании блога не уделяют вопросам, связанным с безопасностью, вообще никакого внимания. В результате через некоторое время их проект попросту перестанет работать или перейдёт в руки злоумышленников. Чтобы не допустить этого, старайтесь выполнять рекомендации, перечисленные ниже.

1. Сделайте надёжные пароли для админки блога, для phpMyAdmin и для своего аккаунта на хостинге. Ни в коем случае не используйте для всего вышеперечисленного один пароль (тем более, если он слишком простой и короткий). Ведь в данном случае злоумышленник сможет вскрыть все ваши аккаунты разом. Вернуть их после этого будет крайне сложно. Для генерации паролей можно использовать специальные программы, к примеру, Keepass. Хранить пароли лучше всего в заархивированном текстовом файле.

2. Поменяйте логин администратора со стандартного на произвольный. По умолчанию данный логин имеет следующий вид – Admin. Понятно, что взломать админку при таком логине не так уж и сложно (злоумышленникам останется лишь подобрать правильный пароль). Проблема заключается в том, что смена логина не предусмотрена в WordPress по умолчанию. Поэтому придётся создать нового пользователя, наделённого правами главного администратора. При создании данного пользователя можно придумать произвольный логин и пароль. После всех перечисленных действий останется только удалить администратора по умолчанию. Все дальнейшие входы в админку будут происходить от лица уже нового пользователя.

3. Измените префиксы таблиц в базе данных блога. По умолчанию все таблицы в БД имеют следующий префикс – wp. Естественно, об этом знают потенциальные злоумышленники. Чтобы помешать им навредить вашему блогу, измените данный префикс (вместо wp пропишите любые другие латинские буквы).

4. Удалите файлы, имеющие название readme.html, а также license.txt. Они располагаются в корневой папке блога. Практической пользы для вас от данных файлов нет, однако они могут быть использованы злоумышленниками при попытке взлома блога.

5. Скройте от посторонних глаз номер используемой версии движка. Это действие необходимо выполнить, так как каждая версия имеет свои собственные уязвимости (которыми могут воспользоваться злоумышленники). Для начала откройте в текстовом редакторе файл header.php и удалите строчку, начинающуюся с такой вот конструкции: <meta name="generator" и содержащую функцию bloginfo('version'). Далее открываем файл functions.php и вставляем туда следующий код <?php remove_action('wp-head' , 'wp-generator'); ?>.

6. Скачайте и установите плагин под названием Login LockDown. Основное предназначение данного плагина — блокировка входа в администраторскую панель при неправильном вводе логина или пароля n-ное количество раз за определенный промежуток времени. В настройках можно указать количество попыток ввода логина с паролем, время, в течение которого эти попытки были произведены, а также время блокировки. Login LockDown убережёт вас от злоумышленников, которые попытаются залезть в админку путём перебора логина и пароля.

7. Как можно чаще делайте резервную копию самого сайта, а также баз данных. Это позволит вам подстраховаться от самых разных неприятных ситуаций — взлома, аварии на хостинге, заражения и т.д. Понятно, что уважающие себя провайдеры должны сами делать бекапы всех своих сайтов. Но лишняя страховка все равно не помешает (ведь с самим хостингом тоже может произойти всякое). Делать бекап можно вручную — через phpMyAdmin и FTP-соединение. Также можно использовать специальные плагины.

8. Вовремя обновляйте “движок” и используемые плагины. При появлении свежего обновления вы увидите соответствующую надпись в админке блога. Как правило, с каждым обновлением движок WordPress становится более стабильным, безопасным и удобным в работе. Также устанавливайте обновлённые версии плагинов, а те плагины, которые уже не используете, удаляйте.

Поделиться ссылкой:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Пролистать наверх
Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять