все о заработке в интернете
инфо-бизнесе с нуля, электронной коммерции
Мой профиль Вконтакте

5 проверенных способа защиты блога на WordPress от хакерских атак!

Здравствуйте, друзья. Решил продолжить защищать свой блог. И очередная статья на эту тему. Сегодня мы рассмотрим еще некоторые варианты, от которых зависит  защита блога на wordpress.

защита блога на wordpress

Платформа WordPress на протяжении последних двух лет остается лидером среди движков для сайтов, которые используются для блоггинга. Поэтому, не удивительно, что запросы Google на тему «защита блога на wordpress» превышают 6 миллионов запросов. Это означает, что хакеры проявляют колоссальный интерес к этой платформе.

Прежде чем продолжать дальше, советую ознакомиться вот с этими статьями, где уже описаны некоторые методики:

1. Отбей любую хакерскую атаку

2. Как защитить ваш блог WordPress

Ниже я привожу еще пять простых способов, которые помогут уберечь ваш WordPress блог / сайт от взлома бесплатно:

1. Еженедельное резервное копирование базы данных WordPress

Необходимо делать резервную копию вашего блога каждую неделю. Вы можете сделать это с помощью с помощью плагинов WordPress Database Backup и BackUpWordPress, которые будут высылать вам файлы баз данных прямо на e-mail после любого изменения в базе данных. Она будет состоять из изображений, файлов и других файлов.

2. WordPress Security Scan

Этот плагин сканирует всю базу данных WordPress каждую неделю в назначенное время и проверяет наличие вредоносных кодов и уязвимостей. После сканирования, он посылает вам отчет о том, установлена ли у вас последняя стабильная версия WordPress или нет. Если нет, то вам будут перечислены проблемы, а также способы их решения.

Вы можете установить оба плагина, чтобы защита блога на WordPress была двойной.

3. Плагин «Login Lockdown»

Некоторые хакеры используют грубую силу, пытаясь войти в админ-панель вашего сайта на WordPress. Поэтому, плагин Login Lockdown является очень важным для блогеров. Он помогает предотвращать мощные атаки. После установки плагина, вы можете указать количество попыток, которые может сделать пользователь, чтобы войти на блог. После того как все попытки входа будут использованы, плагин отключит функцию входа на сайт для этого пользователя и заблокирует IP-адрес пользователя.

IP-адрес пользователя хранится в архиве плагина, чтобы вы могли его видеть. Если вы хотите разрешить вход на блог с этого IP , то вы должны сделать это вручную, но я предлагаю этого не делать, чтобы избежать таких атак в будущем.

zachiti-blog

4. Измените имя пользователя и пароль

Защита блога на WordPress часто сильно зависит от этого, так как это один из самых распространенных приемов и наиболее часто он упускается из виду пользователями. Очень важно, чтобы администратор и все другие активные участники блога меняли свое имя пользователя и пароль каждую неделю или раз в две недели. Не используйте пароли, которые легко взломать. Используйте сочетание строчных и заглавных букв, символы и цифры. Подробнее о том, как придумать надежный пароль, можно прочитать вот тут. Еще можно воспользоваться хорошим менеджером паролей, который поможет придумать пароль, а также будет хранить их в безопасности.

Кроме того, важно различить имя пользователя, от имени которого публикуются статьи на блоге, и логин пользователя, используемый для входа, потому что логины – это первейшая цель любого хакера.  Вы можете сделать это изменение через Панель управления> Пользователи> Профиль> [внесите изменения]> Сохранить.

5. Запретите для индексирования панель управления WordPress

Проиндексированные файлы WordPress облегчает хакерам проникновение в систему. К сожалению, большинство блоггеров не знают, как это сделать и, таким образом, они становятся жертвами злонамеренных атак. Для предотвращения индексации раздела администратора WordPress, вам нужно создать файл robots.txt в корневом каталоге блога и вставить приведенный ниже код:

 #

User-agent: *

Disallow: /wp-login.php

Disallow: /wp-register.php

Disallow: /feed/

Disallow: /cgi-bin

Disallow: /wp-admin

Disallow: /wp-includes

Disallow: /wp-content/plugins

Disallow: /wp-content/cache

Disallow: /wp-content/themes

Disallow: /trackback

Disallow: */comments

Disallow: /category/*/*

Disallow: */trackback

Disallow: */*/trackback

Disallow: */*/feed/*/

Disallow: */feed
Disallow: /*?*

Как работать с файлами на вашем хостинге, можно посмотреть в статье о том, в которой описана настройка ftp и FileZilla.

Как только будет установлен этот код, поисковые роботы не будут индексировать раздел администратора.

Резюме

Защита блога на WordPress является важной частью обслуживания блога / сайта. Большинство из нас не делают этого, потому что нам не хватает технических знаний или мы просто уверены, что не будем атакованы. Однако ваши труды могут быть напрасными, так как если блог взломают, то все ваши файлы пропадут. Используйте указанные пять методов защиты вашего WordPress сайта, а также продвинутые методики. Об этом почитайте вот тут.

Удачного блоггинга.                С уважением, Александр Пузатых

И на десерт, мотивирующий ролик)

Понравилась статья? Поделитесь с друзьями!