Защита Блога На WordPress

защита блога цordpressБезопасность вашего блога – вот наиболее важная вещь, о которой вам стоит беспокоиться. Создание контента и продвижение вашего блога в сети, конечно, важны, но если вы не обеспечили безопасность вашего блога, однажды вы можете его потерять (без преувеличений!).

В этой статье я поделюсь с вами несколькими приёмами по защите, которые вы должны применить на своём блоге.

  1. Бэкап, Бэкап И Ещё Раз Бэкап

Среди людей, профессионально занимающихся безопасностью в сети, существует мнение, что если кто-то решит взломать ваш сайт, то при наличии твёрдого намерения и достаточного времени, он это обязательно сделает. Другими словами, не один сайт нельзя защитить на 100%.

Учитывая это, ваша первая линия обороны – ваши бэкапы.

При наличии свежего и работоспособного бэкапа, даже если кто-то полностью удалил ваш сайт с сервера, вы можете восстановить его в течение нескольких часов.

Поэтому, возьмите себе за правило создавать бэкапы достаточно часто (желательно ежедневно), и сохранять их как минимум на двух разных физических носителях (иначе воры или пожар уничтожат и ваш сайт, и бэкап).

  1. Смените Логин «Admin»

Одним из самых распространённых способов взлома сайтов является подбор пароля. Действуя этим способом, злоумышленник пытается угадать логин администратора сайта. Когда он его находит, он запускает специальный скрипт ,который перебирает тысячи всевозможных комбинаций паролей и угаданного логина.

Поэтому, если логин администратора вашего блога «admin», вы существенно облегчаете задачу хакера.

К счастью, поменять логин администратора достаточно просто. Создайте на вашем блоге нового пользователя и наделите его правами администратора. Затем зайдите в админ-панель вашего блога под новым логином и удалите пользователя «admin». Если от лица пользователя «admin» ранее были опубликованы какие-либо статьи, WordPress предложит вам поменять их авторство на нового пользователя.

  1. Скройте Версию Вашего WordPress

Другой распространённый способ защиты блога среди профессионалов безопасности – «Защита путём сокрытия». Это связано с тем, что чем меньше информации у злоумышленника о вашем блоге или о сервере, на котором он расположен, тем сложнее ему будет осуществить взлом.

По умолчанию WordPress оповещает всех, какой его версией вы пользуетесь. Эта информация может быть использована против вас, так как злоумышленникам хорошо известны все лазейки в системе безопасности каждой версии WordPress.

Скрыть информацию о версии вашего WordPress не сложно. Прежде всего вам нужно отключить мета-тэг «generator». Вы можете сделать это, добавив следующий код в файл functions.php вашего шаблона:

function hide_wp_vers()

{

return ”;

}

add_filter(‘the_generator’,’hide_wp_vers’);

Другое место, где хакеры могут узнать версию вашего WordPress, а большинство владельцев блогов об этом забывают, файл readme.html, который WordPress создаёт в корне вашего блога при каждой установке. Просто соединитесь с вашим блогом через FTP и удалите этот файл.

  1. Отключите Возможность Просмотра Содержимого Папок

Следующее, что нужно скрыть – это содержимое папок вашего блога. Если у злоумышленников будет возможность просматривать содержимое ваших папок, они смогут собрать очень много полезной для себя информации о вашем блоге: какие плагины вы используете, какой у вас установлен шаблон и так далее. Думаю, что нет необходимости объяснять, что вся эта информация может быть успешно использована для поиска уязвимостей в системе безопасности вашего блога.

Если ваш хостинг работает на Linux, вы можете отключить возможность просмотра содержимого папок при помощи файла .htaccess, расположенного в корневой папке вашего блога. Просто создайте этот файл или откройте уже существующий и добавьте в него следующую строку:

Options -Indexes

Вот и всё. Если же ваш хостинг работает не на Linux, вы можете защитить содержимое ваших папок, загрузив в каждую из них пустой файл index.html.

  1. Регулярно Обновляйтесь

WordPress является системой с открытым исходным кодом. Это значит, что исходный код доступен для просмотра и изучения любому желающему. Хакеры пользуются этим для поиска лазеек в системе безопасности.

Иногда они их находят, но разработчики WordPress обычно быстро реагируют и выпускают обновлённую версию, уже защищённую от этих угроз.

Поэтому, при появлении новой версии всегда обновляйте ваш WordPress. Этим вы минимизируете вероятность возникновения многих проблем.

Автор статьи Daniel Scocco