Защита wordpress блога

Доброе время суток.
Извиняюсь за долгое отсутствие, но так сложились обстоятельства, пора снова возвращаться к своему блогу.
И сегодня рассмотрим такой пункт как защита wordpress блога .
Считаю что лучше даже если вы начинающий блогер, не упускать такой важный момент как защита wordpress блога.
Желающих получить доступ к вашему сайту может оказаться множество, кто то для тренировки навыков, кто-то для баловства и тд.
Сегодня рассмотрим некоторые виды защиты, как внутренние так и установка плагинов.
Будут рассмотрены несколько моментов, таких как спрятать админку, изменить имя администратора и тд.
Приступим.

Защита wordpress блога .

Первое. Защитите админку хостинга.

Необходимо активировать «Подтверждение входа через SMS» . Сейчас практически каждый платный хостинг предоставляет такую услугу.
Активировав данный пункт, чтобы войти в панель управления будет необходимо ввести специальный код который придет на ваш мобильный телефон который вы укажете в настройках.
Если не можете найти такой пункт обратитесь в службу поддержки чтобы уточнить возможно ли такое. Если нет, лучше бегите от такого хостингера.

Вот на примере хостинга timeweb.

sms vhod
Второе. Необходимо изменить имя администратора на сайте для входа.

По умолчанию часто для входа на сайт применяется логин «Admin».
Злоумышленнику остается лишь поставить брут паролей, и если у вас простой пароль то «пиши — пропало».
К сожалению в админке сайта невозможно это изменить, необходимо зайти в базу данных и там уже менять.
Переходим в панель управления хостингом, и переходим в «базы данныхphpMyAdmin».

phpmyadm
— Заходим в базу.
— Находим в таблице wp_users

— Переходим во вкладку « Обзор»
— Рядом с ником «admin» нажимаем «правка» .

php
— Изменяете в двух местах логин «admin» на другой как вам нравится
— Сразу можно поменять пароль в пункте «user_pass» , удаляете все символы и ставите свой пароль, желательно сложный из разных букв\цифр\символов , а в выпадающем списке выберите тип шифрования «md5».
После чего сохраняем и можно выходить.
Теперь заходя в админку вам нужно будет вводить именно тот логин и пароль который вы сами указали.
Третье. следующее в пункте защита wordpress блога это необходимость избавиться от мусора в файлах.
Заходим опять в админку хостинга, файловый менеджер, переходим в папку с файлами сайта, и удаляем файлы readme.html и license.txt . Они вам не нужны, а злоумышленник по ним может узнать полезную для него информацию.
Так же в файле header.php темы вашего блога удалите строку

<meta name="generator" content="WordPress 3.9.1" />

Эта строка так же показывает версию wordpress.

Четвёртое. Обязательно делайте резервные копии своего сайта. Но вручную порою можно и забыть, так что установите себе плагин «BackWPup».
Плагин в автоматическом режиме в установленное вами время будет делать резервные копии сайта и сохранять их например на Dropbox, email, ftp и ещё некоторые облачные сервисы.
Установив и активировав плагин, переходите в его настройки.
— Выбираете «Создать задание».
В разделе общие настраиваете
«Это задание …» точнее что будет сохраняться. По умолчанию установлено
«Резервное копирование базы данных»
«Резервное копирование файлов»
«Список установленных плагинов»
советую так и оставить.

«Формат архива» . это расширение архива в котором будет сохраняться резервная копия. Выбирайте как вам удобнее, но например «Tar GZip» более оптимальный вариант по размеру архива.
«Где хранятся файл резервной копии?» где вам удобнее хранить резервные копии. Выбирайте миниму 2 места, так надежнее.
Когда всё оформили, нажимаете сохранить.
Во вкладке «файлы» можно исключить ненужные папки вашего сайта , тут на ваше усмотрение.
Во вкладке «Расписание», выбирайте «Запуск задания — используя WordPress Cron».

Ниже появится расписание в какое время будет проводится копирование. Советую ставить ежедневно и поставить на ночь, когда меньше посетителей, чтобы не нагружать слишком сервер.
Так же появятся дополнительные вкладки с названием хранилищ куда вы будут сохраняться ваши резервные копии, необходимо перейти и указать данные для входа в ваши облачные хранилища и тд.
Так же в настройках хранилищ укажите пункт «Удаление файлов», это количество сохраняемых резервных копий. Место всё же не безгранично, поэтому устанавливайте по мере возможности. Когда количество копий превышает нужное то более старые удаляются.

Пятый пункт статьи защита wordpress блога .
Установите плагин «iThemes Security» , это достаточно мощный плагин для защиты вашего wordpress блога.
Но для нас самое важное, это изменить адрес входа в админку вашего блога.
По умолчанию адрес входа «Ваш сайт.ру/wp-admin» .
Для изменения переходим в плагин , вкладка «settings», пункт «Hide login area» — раздел Login Slug вводим адрес по которому будет доступна админка , например abrakadabra.

hide login
Теперь панель входа в админку будет «Ваш сайт.ру/abrakadabra» , тут уже злоумышленнику будет сложнее узнать ваш вход в админку.
В данном плагине так же можно в разделе «dashboard» увидеть некоторые моменты касающиеся безопасности, делайте их только если понимаете о чем идет речь.
Сам плагин на аглийском языке, но если у вас браузер «google chrome» то можно легко перевести.
Вот в принципе все самые основные моменты по разделу защита wordpress блога .
Что ещё посоветовать на последок. Воздержитесь от скачивания тем и плагинов со сторонних сайтов если вы дорожите своим блогом. Да, порою хочется воспользоваться премиум темой или плагином на шару, но халявный сыр сами знаете где, и вполне возможно злоумышленник внес уязвимость благодаря которой сможет получить доступ к сайту при необходимости.
Так же рекомендую своевременно обновлять WordPress и имеющиеся плагины, так как при обновлениях часто убирают некоторые возможные дыры в безопасности.
Это всё что я сегодня хотел посоветовать, берегите себя.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *