Поиск по Сайту

Подпишитесь на обновления

Подпишитесь на еженедельные обновления!

Статистика


Яндекс.Метрика

Советуем почитать

Янв 02

Как защитить WordPress от взлома.

Здравствуйте, Уважаемые читатели! Это моя первая статья в 2012 году. Хотелось бы поздравить Вас с Новым годом и пожелать Вам успехов в наступившем году! А теперь советую вам внимательно прочитать эту статью, чтобы в дальнейшем быть в полной безопасности и не бояться, что вас взломают! Эту статью я постараюсь сделать для Вас как можно более подробной. Итак, давайте начнем. 1 способ. Для начала давайте скачаем плагин, который поможет делать нам резервное копирование нашей Базы данных. Речь пойдет о плагине WordPress Database Backup(Нажмите на ссылку, чтобы скачать). Теперь его нужно установить. Об этом подробно я рассказывал здесь. После того, как вы активировали плагин, перейдем к его настройкам: Консоль --> Инструменты --> Резервное копирование. Далее нам нужно настроить расписание. Лично я сделал так, чтобы мне каждый день приходила копия базы данных, Вы же делаете так, как вам угодно. Не забудьте вписать e-mail, куда будут отправляться бэкапы. Ну вот и все, что я вам хотел рассказать про 1 способ. Идем дальше. 2 способ. Теперь давайте закроем доступ к ненужным файлам. Сначала перейдите в браузере по адресу ваш блог/wp-content и если перед вами появился белый экран, то все нормально. Если же список файлов, то давайте это исправим. 1.Откройте файл .htaccess в любом текстовом редакторе. Я использую Notepad ++. Этот файл расположен в корне нашего блога, вместе с папками wp-content, wp-admin и т.д. 2.Сейчас наш файл выглядит так: 3.Теперь давайте вставим в него следующий код: [crayon-59875e2b82468156163616/] После открытия страницы ваш блог/wp-content вы должны увидеть белый экран. Поздравляю, мы справились с этим способом. Идем дальше. 3 способ. Теперь давайте установим плагин Login LockDown(нажмите на ссылку, чтобы скачать). Затем его нужно установить. Об этом подробно я рассказывал здесь. После активации плагина нам нужно его настроить. Для этого Заходим в Консоль --> Параметры --> Login LockDown и настраиваем его следующим образом:

1. Max Login Retries – максимальное количество попыток набора пароля. 2. Retry Time Period Restriction (minutes) – количество минут, за которые считается максимальное количество попыток набора пароля. 3. Lockout Length (minutes) – время блокировки. Настройки плагина я оставил по умолчанию, так как они меня полностью устроили. Если вы перейдете на страницу авторизации(ваш блог/wp-admin), вы не увидите, что под формой будет написано Login form protected by Login LockDow, так как это должно быть при активации плагина, потому что я удалил эту строку в программном коде. Ведь зачем злоумышленникам знать о том, какие у нас установлены плагины :) 4 способ. Еще я хочу Вам посоветовать изменить логин для авторизации с admin на какой-нибудь другой. В админке вы этого сделать не сможете, так что придется изменить это в базе данных. Переходим в phpMyadmin(На локальном сервере localhost/tools/phpmyadmin). 1.Открываем саму базу данных(у меня blog) 2.Находим таблицу wp-users и нажимаем на неё. 3.Находим пользователя с ником admin и жмем редактировать( маленький карандашь) 4.Теперь изменяем поле user_login на то, которое вам нужно(кроме Admin). Далее сохраняем это все. Также советую вам поставить другой пароль, но это вы можете сделать уже и из админки, и в базе данных. Для этого просто измените поле user_pass. Пароль ставьте очень сложный, состоящий как минимум из 16 символов и чтобы внем присутствовали цифры и буквы. Вот и все, с этим шагом мы справились. 5 способ. Теперь давайте защитим сайт от XSS атак. Что это такое? С английского XSS переводится как межсайтовый скриптинг. XSS возникает, когда в генерируемые сервером страницы по какой-то причине попадают пользовательские скрипты. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера они используют уязвимый сервер в качестве средства атаки на клиента. В общем не советую я вам с этим сталкиваться. Как же защитить себя от этого? Ответ прост, нам поможет плагин Anti-XSS attack О том как устанавливать плагины вы уже надеюсь знаете, а если нет, то почитайте здесь. Ну вот и все, никакие настройки менять не надо. На этом дорогие друзья я заканчиваю свою статью. В ней я рассказал все, что хотел. Если вам не наплевать на безопасность своего блога, то обязательно выполните все действия. Спасибо Всем кто дочитал эту статью до конца. Кстати, хотел еще сказать, что в ближайшее время статей про раскрутку сайта не предвидится. Потому что как я могу рассказывать про это, если сам еще пока толком ничего не добился. Но если только все то, что я использую начнет работать, обязательно с Вами поделюсь. До встречи в следующих уроках. С Уважением, Александр Сидоренко.

Подпишитесь на еженедельный дайджест про WordPress и не только!


Пожалуйста, зарегистрируйтесь для комментирования.