Как защитить блог от взлома

Как защитить блогПосле создания своего блога или сайта вопрос защиты  становится все более актуальным. Появляются много новых блогов, которые затем становятся популярными, а значит возростает количество злоумышленников, которые могут взломать ваш сайт.

Как защитить блог от взлома?

Первая рекомендация:

Установите необходимый плагин для WordPress:

1) Login LockDown - предотвращает многократные попытки входа в админку. В настройках вы сами указываете, через сколько попыток и на какое время будет заблокирован человек, подбирающий логины и пароли.

Вторая рекомендация:

Удалите из корневой директории сайта файлы license.txt, и readme.html, если есть. Вам данные файлы не нужны, а злоумышленникам они очень пригодятся, ведь там есть ваша версия Вордпресс и другая полезная информация. А из файла header.php удалите строку ниже, которая также показывает версию движка.

<meta name="generator" content="WordPress 3.8.1" />

Третья рекомендация:

Регулярно проверяйте компьютер, через который вы заходите в админку, на вирусы, ведь таким образом могут не только передаться ваш логин и пароль, но и загрузиться на сайт вредоносный код. Сделать это можно через сервис http://www.freedrweb.com/cureit/.

Четвертая рекомендация:

Если в качестве логина у вас стоит admin, обязательно измените. Сделать это можно через phpmyadmin на хостинге.

Пятая рекомендация:

Регулярно делайте бекапы, лучше если они будут отправляться вам на Google Drive автоматически.

Шестая рекомендация:

Отредактируем все необходимые файлы (Внимание: перед началом этого шага, на всякий случай сделайте бекап сайта):

1) В файле function.php допишите строчку (я дописала её в начале, т.к. в моем шаблоне, если расположить её в конце - перестала работать админка и сайт):

<!--?php remove_action (’wp_head’, ‘wp_generator’); ?-->

2) В файле search.php (если такой файл есть) замените строчку кода:

<!--?php echo $_SERVER ['PHP_SELF']; ?-->

строчкой:

<!--?php bloginfo (’home’); ?-->

Это запретит злоумышленникам осуществлять поиск по данным на сервере.

Седьмая рекомендация:

Лучше отключите регистрацию пользователей, т.к. таким образом хакер может получить доступ к админке.

Восьмая рекомендация:

Сделайте пароли доступа на хостинг и в админку сложными. Это усложнит задачу подбора пароля. Сделать это можно, отредактировав БД сайта, или через плагин WPVN - Username Changer. И все файлы на сервер закачивайте только через админку, т.к. это наиболее безопасно.

Девятая рекомендация:

Деактивированные плагины, которые вам не нужны - удаляйте, т.к. они не только увеличивают время загрузки сайта, но и могут помочь злоумышленникам найти брешь в безопасности сайта. Кстати, все плагины скачивайте только с официального сайта или с сайтов надежных разработчиков. Всегда обновляйте плагины и саму CMS.

Десятая рекомендация: 

Проверяйте все шаблоны, которые вы устанавливаете на WordPress на наличие вредоносного кода или внешних ссылок. Делается это при помощи плагина TAC.

Это десять основных правил, которые помогут вам избежать взлома блога. Также я хотела бы добавить несколько общих правил безопасности:

1. Не работайте с админкой блога через публичный Wi-Fi

2. Используйте надежные и защищенные браузеры

3. Всегда используйте антивирусник как на своем компьютере, так и на блоге (на WordPress можно установить плагин WP Antivirus).

А как вы защищаете свой блог? Ответы и все вопросы - в комментарии!

С уважением, Зоя Гавриленко

Поделиться в соц. сетях

Опубликовать в Google Plus
Опубликовать в Мой Мир
Опубликовать в Одноклассники

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *