Здравствуйте! Сегодня я вам в очередной раз расскажу о безопасности на WordPress. Однажды я уже рассказывал о нескольких способах защиты вашего блога. Если вы не читали эту статью, то вот она - как защитить WordPress от взлома. Дочитав статью до конца вы будете спать спокойно, так как будете уверены в том, что с вашим блогом ничего не случится. Поехали? 1. Устанавливаем плагин Secure WordPress Secure WordPress усиливает безопасность вашего блога, удаляя информацию об ошибках при входе в систему, добавляя файл index.html в папки с плагинами, скрывая номер версии системы и многое другое.

• Удаляет информацию об ошибках со страницы входа
• Добавляет файл index.php в папки с плагинами(виртуально)
• Удаляет Really Simple Discovery
• Удаляет Windows Live Writer
• Удаляет информацию об обновлении ядра для пользователей, кроме администратора.
• Удаляет информацию об обновлении плагинов для пользователей, кроме администратора.
• Удаляет информацию об обновлении темы для пользователей, кроме администратора.
• Скрывает номере версии WordPress в панели инструментов для пользователей, кроме администратора.
• Удаляет номер версии из URL скриптов и стилей.
• Блокирует запросы, которые могут нанести вред сайту.

Скачать этот плагин вы можете с официального сайта WordPress - скачать. Если вы не знаете как пользоваться плагинами, прочитайте эту статью. Источник: http://wordpress.org/extend/plugins/secure-wordpress/ 2.Изменить префикс таблиц в базе данных. При установке по умолчанию таблицы в базе данных имеют префикс wp_(если вы конечно не изменяли его). Система WordPress имеет открытый исходный код. Если вы оставите префикс без изменений, то каждый будет знать имена таблиц в вашей БД.

Во избежание этого во время установки изменяйте префикс на любой другой. Если же у вас блог уже установлен, советую воспользоваться плагином WP Secure Scan(чтобы скачать нажмите на название). После того как вы установили и активировали плагин, заходим в его настройки, для того чтобы изменить префикс(Консоль --> WSD security --> Database). Далее вводим нужный вам префикс(например my-wp_ или название вашего сайта site_) Не забываем сохранить. 3.Необходимо переместить файл wp-config.php В этом файле содержится очень важная информация. Если злоумышленник воспользуется ею, у вас будет очень много проблем. Например в файле wp-config.php хранятся данные соединения с вашей базой данных. Эти сведения нужно очень хорошо охранять. В Новых версиях WordPress у вас есть возможность переместить данный файл. Система будет искать сама wp-config, если не найдет его в корне вашего сайта. Следовательно, только пользователь с FTP доступом сможет прочитать данный файл. 4. Устанавливайте все обновления. Не забывайте всегда обновлять ваш движок до последней версии, так как они как правило более защищены. Также не забывайте обновлять ваши темы и плагины. 5. Защитите папку wp-admin. В этом вам поможет плагин AskApache Password Protect. Скачать вы его можете здесь. Что он делает? Он защищает такие каталоги как wp-admin, wp-includes, wp-content и т.д. В общем если вы дорожите своим блогом, то без этого плагина вам не обойтись. На этом все. Если вам не наплевать на ваш ресурс, воспользуйтесь всеми советами из 2 статей(ссылка на первую в начале поста). Возможно вы думаете что с вами не случится такого, чтобы вас хотели взломать, но вы очень ошибаетесь. Как только ваш ресурс начнет становиться популярным у вас появится много недоброжелателей. Так что лучше позаботиться о безопасности заранее, чтобы потом не было поздно. С Уважением, Александр Сидоренко.