Здравствуйте дорогие друзья и гости сайта yahromapark.ru. Рад, что вы заглянули ко мне в гости! Я уверен, что вы уже много чего полезного сделали на вашем блоге, и было бы обидно, если кто либо, решивший позариться на ваш труд, достиг успеха. Поэтому тема сегодняшнего поста – защита WordPress от взлома.

Для этого мы сделаем следующие шаги:

 

  1. 1. Изменим логин-пароль входа в админку блога.
  2. 2. Удалим лишние файлы в корне вашего блога.
  3. 3. В шапке блога удалим строку, которая показывает версию WordPress.
  4. 4. Проверим наличие файла index.php в папках wp-content и wp-content/plugins.
  5. 5. Подправим код в файле function.php и search.php.
  6. 6. Установим три необходимых плагина.
  7. 7. Усилим пароль почты.

 

Итак, приступим к защите WordPress.

 

Шаг 1.

При регистрации домена вы получили логин admin, и для входа в админку был сгенерирован пароль. Так, как логин стандартно дается admin, то мошенникам остается только подобрать пароль. Поэтому мы для начала изменим логин.

 

Для этого зайдите в панель управления хостингом и найдите там ссылку PhpMyAdmin.

 

Пройдите по этой ссылке и на открывшейся странице выберете базу данных вашего блога. В таблице найдите wp_users и нажмите на значок «Просмотреть».

 фото 2

Теперь вы видите следующее:

Вот здесь нам и нужно отредактировать ваш логин. Для этого нажмите на значок «Редактировать» и измените слово admin на любое другое, которое будет служить вашим новым логином. Когда замените логин, не забудьте сохранить изменения.

 

Все, логин мы поменяли, теперь нужно поменять пароль входа в админпанель сайта. Для этого зайдите в админку, там во вкладке «Пользователи» выберете «Ваш профиль». Спускаетесь вниз страницы и вводите новый пароль.

 

Пароль должен быть сложным и длинным. Обязательно в пароле используйте заглавные и строчные буквы, цифры и спецсимволы. Длина пароля должна быть знаков 20 – 25. Пусть мошенники попотеют. Чтобы не забыть логин-пароль – сохраните их в отдельном документе.

 

Шаг 2.

 

В корне вашего блога есть два файла – license.txt и readme.html. Эти файлы абсолютно не нужны для правильной работы блога, а для людей, которые желают проверить прочность защиты WordPress, там есть много полезной информации. Поэтому заходим в корень блога, и удаляем эти два файла. (Если вы забыли, как входить в корневую папку блога почитайте статью о FTP-клиенте Filezilla).

 

Шаг 3.

 

Зайдите в админку вашего блога, в раздел «Внешний вид» — «Редактор». Теперь найдите файл header.php. Здесь есть строка, которая так же, как и файл Readme.txt показывает версию движка WordPress.

 

Для поиска этой строки нажмите комбинацию клавиш Ctrl+F. После этого в правом верхнем углу браузера откроется окошко поиска. В это окно скопируйте следующее:

 

<meta name=»generator» content=»WordPress 3.8.1″ />

 

Как только вы это сделаете, вы увидите эту строку выделенной в документе Header.php. Как вы видите, в этой строке так же указана ваша версия WordPress. Выделяйте эту строку и в топку ее.

 

Шаг 4.

 

В адресной строке браузера пропишите следующее:

 

1. https://ваш блог/wp-content/plugins/

2. https://ваш блог/wp-content/

 

и нажмите «Enter». Если в результате этого у вас откроется пустое окно браузера, значит все в порядке. А если вы увидите содержимое папок вашего блога, то это не есть гуд. Нужно это исправить в срочном порядке.

 

Для этого на рабочем столе создайте новый текстовый документ. В нем ничего писать не надо. Просто сохраните его под названием index.php и поместите его в папки wp-content и /wp-content/plugins/. После этого проведите повторную проверку. В окне браузера не должны отображаться ваши папки.

 

Шаг 5

 

Следующий шаг для защиты WordPress от взлома будет таким. Зайдите в админку вашего блога и в разделе «Внешний вид» — «Редактор» выберете файл function.php. Теперь скопируйте эту строку:

 

<!—?php remove action (’wp_head’, ‘wp_generator’); ?—>

 

и вставьте его в конце кода.

 

Если у вас в теме есть файл search.php, то откройте его, найдите строку:

 

<!—?php echo $_SERVER [‘PHP_SELF’]; ?—>

 

и замените на

 

<!—?php bloginfo (’home’); ?—>

 

Такими не сложными действиями вы запретите всяким не хорошим людям шастать по вашему серверу.

 

Если файла search.php у вас нету, то и ладненько, менять ни чего не придется.

 

Шаг 6.

 

Скачайте и установите плагины Anti-XSS attack и Login LockDown. Эти плагины ограничивают количество неудавшихся попыток войти в админку вашего блога.

 

То есть вы выделяете количество попыток ввести пароль (это выставляется в настройках плагина), и если человек, допустим, три раза ввел не правильный пароль, то вход в админку блокируется. Время блокировки входа вы так же выставляете сами в настройках плагина.

 

Еще один важный плагин, способствующих защите WordPress – это database backup. Этот плагин будет защищать вашу базу данных. После установки и активации плагина зайдите «Инструменты» — «Резервное копирование»

 

 и отметьте пункт «Каждый день».

 

Это означает, что каждый день на ваш почтовый ящик будет приходить копия базы данных вашего блога.

 

Шаг 7.

 

Еще один вариант обмануть защиту WordPress – это ваш почтовый ящик. Так как там у вас могут храниться данные для входа в админку, а так же копии ваших баз данных. Поэтому пароль должен быть сложным, тоже знаков 20 – 25 с использованием заглавных, строчных букв, цифр и спецсимволам.

 

Рекомендую все действия по защите WordPress не отлаживать в долгий ящик, чтобы потом не было мучительно больно за…

 

Вот и все, что я сегодня хотел вам рассказать о защите WordPress от взлома.

 

Если данный материал был вам полезен, не забудьте поделиться с друзьями, нажав на соц. кнопки под статьей!

 

Так же подписывайтесь на обновления блога – впереди вас ждет еще много интересных и полезных статей для начинающих блогеров и не только!

 

Напоследок желаю Вам удачи, как в жизни, так и на просторах интернета!

 

С ув. Александр Деев.

 

Очередная порция юмора:

 

Проигрывать нужно уметь…

Вот к такой мысли нужно постепенно приучить всех своих пртивников!