защита блогаWоrdpress - один из самых популярных движков блога. Но не самый надежный и неуязвимый для хакерских атак. Причем взламать могут как конкуренты или "черные сеошники" с целью, например, поставить "левые" ссылки, заменить ваши реферальные линки на свои, или же поставить редирект на нужный ресурс, так и просто "юные дарования", делающие гадости ради спортивного интереса или повышения собственной значимости.

В любом случае, приятного мало. Особенно, если вовремя не заметили.

А потому, есть смысл усложнить жизнь злоумышленникам. Безусловно, 100% гарантии это не даст, но ваш блог перестанет быть легкой мишенью.

Ниже советы для тех, кто далек от программирования и у кого фраза "подредактируйте шаблон блога" вызывает шок и трепет.

1. Удалите файлы readme.html и license.txt - из них можно узнать версию  WordPress.

2. Не используйте TotalComander для соединения по FTP - через него легко украсть пароль. Лучше использовать соединение по SSH, для чего понадобится специальная программа.

3. Запретите индексацию системных папок через robots.txt (подробнее тут - "Как сделать robots.txt для блога").

4. Наберите в браузере адреса:

  • http://ваш блог/wp-content/
  • http://ваш блог/wp-content/plugins/

Если вы видите файлы и папки, значит, предыдущий пункт вы выполнили не правильно. Создайте в этих директориях по пустому файлу index.php. Теперь по указанным выше адресам вы увидите пустые страницы.

5. Используйте сложные пароли для вашего аккаунта и хотя бы раз в месяц их меняйте. Для генерации и хранения можно использовать Ai Roboform, который стоит аж $10 в год.

6. Отключите сообщения об ошибках при неверном вводе логина или пароля. Как это сделать, я уже писала ("Как запретить показывать ошибки при авторизации").

7. Запретите регистрацию пользователей, поскольку в wordpress одна админ панель для всех, хоть с разным набором функций, чем и пользуются злоумышленники. Делается это в "Пераметры" - "Общие" - "Членство".

8. Регулярно обновляйте wordpress и плагины. Возможно в новой версии пофиксили какой-нибудь баг или уязвимость. Если у вас отключена автопроверка обновлений, то хотя бы раз в месяц меняйте ваш измененный шаблон на другой (придут сообщения об обновлениях) или проверяйте вручную.

9. Деактивируйте (а лучше удалите) плагины, которые вы не используете: они могу содержать уязвимости.

10. Не учавствует в подозрительных акциях и эстафетах, вроде "У кого больше плагинов", в которых вам надо выставлять ваши плагины на показ.

11. Установите плагины для защиты блога. Ниже я приведу самые популярные. Стоит ли их использовать все или только часть - решать вам.

а). AskApache закрывает директорию /wp-admin паролем. После установки зайдите в Настройки -> AAPassPro и введите имя пользователя и пароль. Опция «Protect Admin Folder Immediately?» должна быть при этом включена.

б). Login LockDown или Limit Login Attempts на время блокируют доступ по ip после заданного вами числа неудачных попыток.

в). WordPress Hotlink protection - запрещает ставить ссылку на источник картинки. Другими словами, вы разместили у себя картинку, другой блоггер не стал копировать её и вставлять в текст, а просто указал ссылку  на вашу картинку. Это нагружает сервер и расходует ваш трафик.

Как поставить такую ссылку, я уже писала ("Как разместить картинку в комментариях"). Там я через ссылку размещала у себя картинку, добавленную на Яндекс-фотки.

г). Anti-XSS attack - предупреждение и защита от XSS-атак блога.

Как дополнение, Belavir - показывает в админке измененные файлы.

д). WordPress Database Backup - по заданному расписанию делает бекап сайта и отправляет на почту. Как вариант - WordPress Backup to Dropbox, который сохраняет сделанные бекапы в вашем аккаунте этого хранилища.

е). WordPress File Monitor проверяет все файлы вашего блога и сообщает вам обо всех изменениях, которые произошли с файлами. Таким образом, вы всегда вовремя узнаете об изменениях в файлах.

Как вариант - WP Antivirus, проверяющий файлы шаблона вашего на наличие подозрительного кода. В отличие от WordPress File Monitor, он еще и указывает строку с подозрительным кодом.

ж). Очень на любителя плагин Replace WP-Version, который изменяет версию WordPress.

Безусловно, это не сделает ваш блог неприступной крепостью для хакеров, но явно усложнит взлом и отсеет просто любителей сломать всё, что не защищено.

А как вы заботитесь о своём блоге?

Успехов!


Поделиться в соц. сетях

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Home » как создать и настроить блог » Защита блога на Wоrdpress

3 комментария на “Защита блога на Wоrdpress”

Оставить комментарий

Поиск
Фото, видео, картинки
Фото, видео, картинки
RSS

Чтобы первым узнавать о новых записях на блоге,
жми на значок RSS
(что это такое?)

Записи
Комментарии
Bookmarks
Интернет-магазин для ленивых