Всем привет, сегодня я хочу рассказать вам о том, как защитить блог. Это очень важная тема. Если вы начали вести свой блог, работали над его наполнением, продвижением, достигли каких-либо показателей, я думаю, вы сильно расстроитесь, если ваш блог взломают и ваши труды пропадут. 

В отличии от игры в казино или игровые автоматы club-volcano.com/games/garage.html, где фортуна решает, кто выигрывает, а кто проигрывается в пух и прах, здесь риск можно свести к минимуму. Защита WordPress блога очень важна, уделите ей один раз время и спите спокойно.

kak-zawitit-blog-na-wordpress-ot-vzloma

Первый совет

После того, как вы создали свой блог, сразу же необходимо поменять логин и пароль. С паролем все просто, заходим в админку блога, в правом верхнем углу будет написано что то, вроде : “Привет, admin!”. Наводим на эту надпись мышкой и видим пункт “изменить профиль”. Выбираем этот пункт, спускаемся вниз и меняем пароль. Советую придумать пароль не менее, чем из 20-25 символов. Лично у меня больше.

А вот с логином немного труднее. Логин меняется через управление вашим хостингом. Нужно найти в админке хостинга пункт “phpMyAdmin”. Далее зайти в таблицу вашей базы и найти пункт wp_users. Далее выбираем admin и нажимаем на правку, В таблице в двух местах меняем admin на новый логин.

Второй совет (не обязательно)

Есть три очень хороших плагина:

  1. Anti-XSS attack
  2. Login LockDown
  3. Limit Login Attempts

Первый плагин защищает ваш блог от xss-атак. Два вторых очень похожи, но используйте какой-либо один. Их функция заключается в том, чтобы запрещать многократные попытки подбора пароля. Настраиваются они очень легко, количество попыток можете выбирать сами. Почему эти плагины не обязательные? Просто я считаю, что пароля из 25 символов вполне достаточно, да и лишние плагины увеличивают нагрузку на сервер.

Третий совет

Напишите в своем браузере следующее:

http://ваш блог/wp-content/
http://ваш блог/wp-content/plugins/

Если откроется пустая страница – то все хорошо. Если же после ввода вам стали видны папки и файлы – то это очень плохо. В них содержится информация, нужная для хакеров. Ваши действия – прямо сейчас создать в этих двух директориях пустой файл с названием index.php.

Четвертый совет

Чтобы хакеры не узнали версию вашего движка, в корне блога удалите файлы licence.txt и readme.html

Пятый совет

Установите очень хороший плагин для WordPress – database backup. В настройках этого плагина поставьте функцию ежедневной отправки бекапа на свою почту.

И в дополнение, могу сказать, что файлы лучше закачивать через админку хостинга, это на много безопаснее, чем через FTP. И не забывайте обновлять вашу версию движка.