все о заработке в интернете
инфо-бизнесе с нуля, электронной коммерции
Мой профиль Вконтакте

Как защитить Ваш блог WordPress

Уважаемые читатели моего блога alex-bestbusiness.com. Сегодня я расскажу о том, как защитить WordPress от взлома.

Взломы сайтов происходят очень часто сегодня. И единственным способом  не быть взломанным является отключение компьютера или сервера от сети. Однако есть и другие способы, чтобы защититься.

Вот 10 способов, которые можно использовать.

как защитить блог wordpress

Как уберечь Wordpress от взлома

1 – Зашифруйте свой Логин

Ваш пароль передается в незашифрованном виде всякий раз, когда вы входите в свой аккаунт. Если вы входите в сеть в общедоступном месте, то хакер может легко стянуть данные с помощью программ наблюдения за передаваемыми по каналу данными... Таким образом, всегда хорошо иметь свой пароль в зашифрованном виде. Плагин, который выполняет эту задачу Chap Secure Login plugin. Этот плагин добавляет случайный хэш к вашему паролю и аутентифицирует  логин протоколом CHAP (протокол взаимной аутентификации).

2 — Использование надежного пароля

Следующим способом защитить блог WordPress является создание хорошего пароля. Хотя ваш пароль и шифруется при входе, если вы используете общий или легкий пароль, то вы не в лучшем положении. Убедитесь, что вы используете надежный пароль, который трудно угадать. В надежном пароле используйте комбинацию цифр, специальных символов и верхний / нижний регистр.

 3 — Защита админки wordpress с помощью изменения логина

Имя пользователя по умолчанию – это admin, и оно хорошо известно хакерам. Поэтому важно заменить логин. В вашей панели управления блога зайдите в меню пользователи и создайте новое имя пользователя. Наделите это имя правами администратора. Выйдите из системы и снова войдите с новым логином.

Зайдите снова в панель пользователя. На этот раз установите флажок напротив логина admin  и нажмите удалить. Когда у вас спрашивают подтверждение на удаление, выберите «Приписать все сообщения и ссылки к:" и выберете новое имя пользователя из выпадающего списка. Это позволит перенести все сообщения на новый аккаунт. Нажмите подтвердить удаление.

4 — Определите привилегии пользователя

Следующим шагом защитить ваш блог WordPress является определение привилегий различных пользователей, если есть более одного автора для вашего блога. Это даст вам возможность контролировать то, что пользователи могут и чего не могут делать в блоге.

 5 – Обновите блог до последней версии, а также обновите плагины

Команда WordPress постоянно повышает безопасность, поскольку они также попадают под атаки хакеров. Последние версии движка всегда содержат исправления ошибок любой уязвимости системы безопасности.

6 — Резервное копирование базы данных WordPress

Это, пожалуй, наиболее важный пункт, чтобы обезопасить блог. Когда хакеры отключат ваш сайт, у вас, по крайней мере, будет последняя рабочая версия, которую можно восстановить. Узнайте у вашего хостинг-провайдера, могут ли они создать резервную копию сайта. В противном случае есть плагины, которые могут сделать резервное копирование для вас.

7 — Удалите информацию о версии WordPress

Чем больше информации вы даете хакерам, тем лучше они могут подготовиться к атаке. Некоторые сайты / темы включают информацию о версии WordPress в мета-тегах. Хакеры могут легко достать эту информацию. Для удаления информации о версии WordPress, войдите в панель управления. Зайдите в меню Дизайн – тема-редактор. Справа нажмите на файл заголовка страницы (header).  Слева, где вы видите много кодов, обратите внимание на строку, которая выглядит примерно так:

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />

Удалите ее и нажмите кнопку обновления.

 8 – Защитите вашу папку WP-admin

Ваша wp-admin папка содержит всю важную информацию о веб-сайте. Используйте AskApache Password Protect, чтобы защитить паролем папку и дать права доступа только авторизованным пользователям.

9 — Выполняйте регулярную проверку безопасности

Чтобы защитить блог, установите плагин wp-security-scan plugin и выполняйте регулярные проверки о блога на наличие лазеек в системе безопасности. Этот плагин также может помочь вам изменить префикс базы данных с wp_ на какой-либо другой префикс.

10 — Остановите мощные атаки

Хакеры могут легко взломать ваш пароль и учетную запись используя грубую силу. Чтобы не допустить этого, вы можете установить плагин login lockdown plugin. Этот плагин записывает IP-адрес и отмечает каждую неудачную попытку входа в блог WordPress. После определенного числа неудачных попыток функция входа будет заблокирована для этого IP-адреса.

Вот такими способами осуществляется защита wordpress.

Также в деле защиты поможет плагин Better WP Security. О нем читайте в статье «Защитите свой сайт от взлома плагином Better WP Security»

 С помощью этих шагов вы сможете защитить свой блог.

С уважением, Александр Пузатых

Понравилась статья? Поделитесь с друзьями!