Безопасность блога на вордпресс

usilennaya_bezopasnost_wordpress-279x300Все здравствуйте, надеюсь вы бодры, веселы и полны оптимизма, потому, что сегодня я хочу поговорить с вами о такой, довольно серьёзной теме, как безопасность блога на вордпресс.
Как известно, WordPress является одной из самых популярных CMS, поэтому её довольно часто взламывают, что никоим образом не приносит владельцам взломанных блогов ни радости в жизни, ни морального удовлетворения от ведения блога. Вот  мы с вами и поговорим, как же защитить свой блог от взлома. 
Номер первый ( он же Agent J ) плагин под названием   WP Security Scan. Название плагина говорит само за себя и из него мы видим, что он сканирует нашу CMS на предмет наличия уязвимостей и предлагает меры их устранения.    Находим данный плагин ( я думаю автоустановка есть у всех, проблемм с этим не будет ), устанавливаем его и активируем.  Всё, мы под надежной защитой.  Но что же в неё входит?
Смена префикса баз данных. Все базы. по умолчанию имеют префикс wp_ а данный плагин позволяет сменить его ( перед сменой префиксов, если вы решили это сделать, впрочем, как и перед другими действиями, не забывайте делать бекап базы данных ( резервную копию )
Далее этот помошник может удалить информацию о версии вордпресс, что тоже важная информация, которой пользуются взломщики
Также,   в плагине WP Security Scan есть  сканер и механизм проверки прочности паролей. Плагин постоянно обновляется, что делает его использование необходимым для сайта или блога на вордпресс для обеспечения его безопасности.
Второй номер, он же  Agent K, непрестанно стоящий на страже блогов и сайтов, который назвается Better WP Security, был обнаружен при попытке установить плагин WP Security Scan и оказался во второй строке поиска плагинов, привлекая внимание тем, что количество звезд у него было гораздо больше, чем у его коллеги.
Вот список его возможностей:
Удаляет мета тег «Generator»
Удаляет сообщение об ошибке входа
Измененяет адрес для функций управления — вход в систему, администратор и т.д.
Ограничивает доступ с правами администратора с одного IP-адреса или диапазона IP-адресов
Запрет некоторых ботов и узлов
Away mode — запрет входа в определенный период времени
Предотвращение brute force атак путем запрета узлов и пользователей совершивших слишком много неудачных попыток входа
Показ случайного номера версии для обычных пользователей, не связанных с администрированием
Удаление информации о теме, плагинах, основных обновления от пользователей, которые не имеют разрешения на эти операции
Удаление заголовка Windows Live
Удаление заголовка RSD
Укрепление настроек .htaccess
Обеспечение требования надежных паролей для всех учетных записей
Обнаружение попыток атак на сайт
Переименование аккаунта Администратора «admin»
Проверка безопасности
Изменение префикса таблиц базы данных WordPress
Обязательное использование SSL для страниц администратора (при поддержке серверов)
Изменение пути wp-content
Отключение возможности редактирования файлов внутри области администратора WordPress
Установка Better WP Security ничем не отличается от установки других плагинов, а после установки, вы можете найти параметры настройки этого плагина и установить их по своему усмотрению.
Better-WP-Security-System-Status-300x192Некоторые плагины могут конфликтовать с вашей версией вордпресс или темой, поэтому не закрывайте вкладку «плагины» до тех пор, пока не убедитесь в том, что сайт работает корректно.   И помните, что безопасность вашего сайта или блога зависит от вас, поэтому стоит побеспокоится об этом заранее.  Я никогда в жизни не видел, чтобы человек расстраивался из-за того, что поставил надежный замок. Безопасность блога кажется само собой разумеющимся понятием до тех пор, пока не окажется, что он взломан. Хорошо если его просто испортят, а если это будет вирус, последствия будет исправить намного сложнее, чем установить и активировать один плагин безопасности для блога.
Вот и всё.  Не забывайте удалять  неиспользуемые плагины,  лишние  копии статей и страниц, делать бекап базы и файлов сайта, а также продлевать  домен и хостинг. И будет вам счастье.
Кстати, Better WP Security позволяет делать и отправлять вам на почту бекап базы данных, полностью заменяя плагин WordPress Database Backup, который можно теперь и удалить.

Читать также:  Пытались взломать мой блог

Также читаем «Как защитить свой контент от воровства«

Закладка постоянная ссылка.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *