Как надёжно защитить блог на wordpress?

Опубликовано: 14.10.2014 | 750

Как защитить wordpress?

Всем привет. На связи Александр Васильев. Сегодня я хотел бы рассказать Вам о защите нашего wordpress-блога. О том, как максимально защитить наш ресурс. Всем давно известно, если какой-либо ресурс хотят взломать, его всё-равно взломают. Как это не печально звучит, но это так и нужно воспринимать реалии нашей жизни. Но давайте усложним задачу злоумышленникам и заставим их попотеть.

На ранних этапах развития Вас, конечно же, взламывать никто не будет. Но когда Ваш блог будет обретать популярность большими темпами, глаз злоумышленников будет, мягко говоря, чесаться. Естественно Вам нужно постоянно делать резервные копии Вашего ресурса, чтобы в любой момент вернуть наработки, на которые Вы потратили много сил и времени. О том, как делать резервные копии всего блога я писал в статье «Как не потерять блог?».

Содержание:
1. Для чего взламывают сайты и какие последствия могут быть?
2. Защищаем wordpress плагинами.
3. Настраиваем htaccess.
4. Другие хитрости по защите блога.

Взлом блога

Итак, давайте рассмотрим для чего злоумышленники взламывают сайт. Первое, что даёт таким людям, это самоутверждение. При удачном взломе ресурса, взломщик, первым делом, показывает какой он умный. Как правило, такие люди, после взлома, сообщают администратору ресурса о найденных дырах и помогают их закрыть. Такой тип людей ещё называют Хакерами!

Есть и другой тип злоумышленников. После вскрытия Вашего блога он удаляет всё что там есть или же закачивает свою страницу. Понимая, что у каждого, ценящего свой ресурс, web-мастера есть резервная копия, данный человек вредит ресурсу скрыто. Он добавляет, например, свои невидимые ссылки, которые, прямо говоря, уничтожают Ваш блог в глазах поисковых систем. Либо же добавляет в некоторых местах ссылки с sape, за которые получает денежку.

У меня в 2011 году была ситуация с блогом, когда я был в армейской учебке, вернувшись домой, обнаружил по адресу своего блога всего-лишь одну страничку, зайдя на которую там красовался флаг Турции и играла арабская музыка. Естественно, я закинул резервную копию и восстановил блог, но с поисковых систем вылетел очень стремительно, после чего возвращался туда несколько месяцев.

В любом случае взлом Вашего ресурса это всегда неприятно. Тем более если, после восстановления, данное действие повторяется снова и снова.

Защищаемся плагинами

Плагинов по защите нашего блога в сети масса, как и любых других. Мы же остановимся только на одном плагине. Это плагин Login LockDown. Данный инструмент позволяет поставить ограничения на подбор пароля в админке. Ограничения довольно жёсткие. Если неправильно введён пароль, вход блокируется на 5 минут. После трёх неудачных попыток, блокирование входа осуществляется на час. Особо в нём не разбирался, но вещь хорошая. Рекомендую!

Запрещаем доступ к админке по ip

Если у Вас статический ip-адрес, то есть тот который никогда не меняется, самое время настроить доступ в админку только с этого адреса. Это можно реализовать всего несколькими строчками в файле .htaccess, который находится в папке wp-admin. По умолчанию данного файла там нету. Нам нужно создать новый. Просто копируем с корневого каталога блога данный файл и удаляем все строчки в новом скопированном файле.

В чистый htaccess вставляем следующие строчки.

Deny from all
Allow from 127.0.0.1

Вместо стандартного локального ip вставьте свой. Теперь в папку wp-admin будет доступ исключительно для прописанного ip-адреса. Если же Ваш адрес поменялся, просто замените его в файле .htaccess и перезалейте на свой сервер.

Дополнительные способы защиты

Способ №1. Измените в настройках своего wordpress-профиля отображения Вашего имени. По умолчанию оно стоит аналогичное логину. Смените на имя и фамилию. В комментариях будет отображаться теперь не логин, а Ваше имя и фамилия. Так же, если при установке WordPress, Вы указывали имя Admin, смените его через панель управления mysql.

Способ №2. Замените название файла wp-login.php на своё, что-то типа fdrt1645.php. Затем откройте этот файл и комбинацией Ctrl+H замените все совпадения слова wp-login на fdrt1645. Для более удобного и качественного редактирования, рекомендую Вам программу Notepad++.

Способ №3. Установите пароль для доступа в админку более сложный. что-то типа 64sa5asd3dsfsMU26400. Это даст дополнительную защиту для Вашей админки.

Вот и всё. Теперь Ваш блог более защищён от взломов. Эти три способа подразумевают защиту от взлома админ-панели, но никак не от вскрытия доступа к папкам Вашего ресурса. Этим занимаются разработчики WordPress. Мы сюда лезть не будем, а оставим эту работу им.

Не забывайте, при выходе новой версии движка сразу же обновлять ресурс. Это также касается и плагинов. Так же помните, что ежедневные резервные копии Вашего блога просто необходимы, тем более если Вы пишете статьи каждый день.

На этом у меня всё. Спасибо за внимание. С уважением, Александр Васильев.

БредТак себеНеплохоХорошоОтлично
Загрузка...
Подписка на новые статьи блога


Не будь жадиной! Поделись с друзьями :)



Комментарии к этой записи (Правила):

  1. seoonly (15.10.2014)



    Главное — это правильные права на папки

  2. Сергей (16.10.2014)



    Защита блога один из самых важных моментов в блоггинге. Многие на это махают рукой. А зря. Можно как самому, так и с помощью многих полезных плагинов улучшить защиту блога. Конечно, на 100% нет гарантий. Однако улучшать защиту нужно.

  3. Виктор (18.10.2014)



    Полезная статья для начинающего блогера)))

  4. Юрий Йосифович (20.11.2014)



    Я считаю, что действительно лучший способ защиты блога от взлома — это запрет доступа к админке по IP. Не понимаю, почему часто ведутся дискуссии о том, что нужно защищать каким-то другим способом.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

:arrow: 
:biggrin: 
:confused: 
:cool: 
:cry: 
:eek: 
:evil: 
:exclaim: 
:idea: 
:lol: 
:mad: 
:mrgreen: 
:neutral: 
:question: 
:razz: 
:redface: 
:rolleyes: 
:sad: 
:) 
:surprised: 
:twisted: