Здравствуйте дорогие друзья и гости сайта yahromapark.ru. Рад, что вы заглянули ко мне в гости! Я уверен, что вы уже много чего полезного сделали на вашем блоге, и было бы обидно, если кто либо, решивший позариться на ваш труд, достиг успеха. Поэтому тема сегодняшнего поста – защита WordPress от взлома.
Для этого мы сделаем следующие шаги:
- 1. Изменим логин-пароль входа в админку блога.
- 2. Удалим лишние файлы в корне вашего блога.
- 3. В шапке блога удалим строку, которая показывает версию WordPress.
- 4. Проверим наличие файла index.php в папках wp-content и wp-content/plugins.
- 5. Подправим код в файле function.php и search.php.
- 6. Установим три необходимых плагина.
- 7. Усилим пароль почты.
Итак, приступим к защите WordPress.
Шаг 1.
При регистрации домена вы получили логин admin, и для входа в админку был сгенерирован пароль. Так, как логин стандартно дается admin, то мошенникам остается только подобрать пароль. Поэтому мы для начала изменим логин.
Для этого зайдите в панель управления хостингом и найдите там ссылку PhpMyAdmin.
Пройдите по этой ссылке и на открывшейся странице выберете базу данных вашего блога. В таблице найдите wp_users и нажмите на значок «Просмотреть».
фото 2
Теперь вы видите следующее:
Вот здесь нам и нужно отредактировать ваш логин. Для этого нажмите на значок «Редактировать» и измените слово admin на любое другое, которое будет служить вашим новым логином. Когда замените логин, не забудьте сохранить изменения.
Все, логин мы поменяли, теперь нужно поменять пароль входа в админпанель сайта. Для этого зайдите в админку, там во вкладке «Пользователи» выберете «Ваш профиль». Спускаетесь вниз страницы и вводите новый пароль.
Пароль должен быть сложным и длинным. Обязательно в пароле используйте заглавные и строчные буквы, цифры и спецсимволы. Длина пароля должна быть знаков 20 – 25. Пусть мошенники попотеют. Чтобы не забыть логин-пароль – сохраните их в отдельном документе.
Шаг 2.
В корне вашего блога есть два файла – license.txt и readme.html. Эти файлы абсолютно не нужны для правильной работы блога, а для людей, которые желают проверить прочность защиты WordPress, там есть много полезной информации. Поэтому заходим в корень блога, и удаляем эти два файла. (Если вы забыли, как входить в корневую папку блога почитайте статью о FTP-клиенте Filezilla).
Шаг 3.
Зайдите в админку вашего блога, в раздел «Внешний вид» — «Редактор». Теперь найдите файл header.php. Здесь есть строка, которая так же, как и файл Readme.txt показывает версию движка WordPress.
Для поиска этой строки нажмите комбинацию клавиш Ctrl+F. После этого в правом верхнем углу браузера откроется окошко поиска. В это окно скопируйте следующее:
<meta name=»generator» content=»WordPress 3.8.1″ />
Как только вы это сделаете, вы увидите эту строку выделенной в документе Header.php. Как вы видите, в этой строке так же указана ваша версия WordPress. Выделяйте эту строку и в топку ее.
Шаг 4.
В адресной строке браузера пропишите следующее:
1. http://ваш блог/wp-content/plugins/
2. http://ваш блог/wp-content/
и нажмите «Enter». Если в результате этого у вас откроется пустое окно браузера, значит все в порядке. А если вы увидите содержимое папок вашего блога, то это не есть гуд. Нужно это исправить в срочном порядке.
Для этого на рабочем столе создайте новый текстовый документ. В нем ничего писать не надо. Просто сохраните его под названием index.php и поместите его в папки wp-content и /wp-content/plugins/. После этого проведите повторную проверку. В окне браузера не должны отображаться ваши папки.
Шаг 5
Следующий шаг для защиты WordPress от взлома будет таким. Зайдите в админку вашего блога и в разделе «Внешний вид» — «Редактор» выберете файл function.php. Теперь скопируйте эту строку:
<!—?php remove action (’wp_head’, ‘wp_generator’); ?—>
и вставьте его в конце кода.
Если у вас в теме есть файл search.php, то откройте его, найдите строку:
<!—?php echo $_SERVER [‘PHP_SELF’]; ?—>
и замените на
<!—?php bloginfo (’home’); ?—>
Такими не сложными действиями вы запретите всяким не хорошим людям шастать по вашему серверу.
Если файла search.php у вас нету, то и ладненько, менять ни чего не придется.
Шаг 6.
Скачайте и установите плагины Anti-XSS attack и Login LockDown. Эти плагины ограничивают количество неудавшихся попыток войти в админку вашего блога.
То есть вы выделяете количество попыток ввести пароль (это выставляется в настройках плагина), и если человек, допустим, три раза ввел не правильный пароль, то вход в админку блокируется. Время блокировки входа вы так же выставляете сами в настройках плагина.
Еще один важный плагин, способствующих защите WordPress – это database backup. Этот плагин будет защищать вашу базу данных. После установки и активации плагина зайдите «Инструменты» — «Резервное копирование»
и отметьте пункт «Каждый день».
Это означает, что каждый день на ваш почтовый ящик будет приходить копия базы данных вашего блога.
Шаг 7.
Еще один вариант обмануть защиту WordPress – это ваш почтовый ящик. Так как там у вас могут храниться данные для входа в админку, а так же копии ваших баз данных. Поэтому пароль должен быть сложным, тоже знаков 20 – 25 с использованием заглавных, строчных букв, цифр и спецсимволам.
Рекомендую все действия по защите WordPress не отлаживать в долгий ящик, чтобы потом не было мучительно больно за…
Вот и все, что я сегодня хотел вам рассказать о защите WordPress от взлома.
Если данный материал был вам полезен, не забудьте поделиться с друзьями, нажав на соц. кнопки под статьей!
Так же подписывайтесь на обновления блога – впереди вас ждет еще много интересных и полезных статей для начинающих блогеров и не только!
Напоследок желаю Вам удачи, как в жизни, так и на просторах интернета!
Очередная порция юмора:
Проигрывать нужно уметь…
Вот к такой мысли нужно постепенно приучить всех своих пртивников!
Оставить комментарий или два