Здравствуйте дорогие читатели, продолжаю тему WordPress, хотел бы рассказать про безопасность и возможные варианты защиты блога от взлома или атак.
Хотя это и не защитит Ваш блог от взлома на 100%! Потому, что даже банки и правительственные учреждения взламывают, что уж говорить про блог!?
Я составил список из 10 актуальных пунктов защиты:
1) Уберите из файла header.php строчку <meta name=»generator» content=»WordPress» />.
В некоторых шаблонах придется зайти по пути: site.ru/wp-includes/general-template.php идете до строчки 2025 и удаляете строчки с 2025 по 2030 (через notepad):
2)Удалите из корневой папки документы readme.txt и license.txt в которых можно узнать версию WordPress!
3) Установите плагин «anti-xss-attack», чтобы хакеры не получили доступ через манипуляции и специальные коды в адресной строке
4) Установите плагин от подбора пароля к админке, называется: «login-lockdown»
5) По желанию можно установить плагин Belavir, который следит за изменениями в структурах кода страниц. В результате можно будет быстро вычислить, куда Вам вставили вирус!
6) Создайте файл robots.txt который запрещает от индексации системные папки и файлы! Про robots.txt я писал в статье: robots.txt для Яндекса
7) Пропишите в файле .htaccess строчки:
Options All -Indexes
RewriteEngine On
8) Чтобы все подряд не рыскали по каталогам блога!
Так же при желании можно ограничить доступ к файлу wp-config, прописав в файле .htaccess:
# protect wpconfig.php
<files wp-config.php>
Order deny,allow
deny from all
</files>
9) При желании вы можете преградить или даже за пугнуть тех, кто пытается получить доступ по пути http://сайт.ru/wp-admin/ Для этого просто закачайте файл index.html в директорию http://сайт.ru/wp-admin/
После чего по идеи при входе по вышесказанному адресу будет выводиться index.html. Но не всегда, у меня почему-то на другом хостинге сразу идет запрос к index.php
10) Так же при желании можно поставить плагин, который проверяет Ваш блог на вирусы!
Надеюсь данные методы помогут Вам избежать многих неприятностей! Не обязательно использовать все 10 пунктов, сделайте то, что Вам больше всего подходит!
Новогодний выбор елки занимает много времени и поэтому купить елку бывает не так уж и просто, так что не торопитесь с покупкой елки.
Спасибо, но могу дополнить.
Я пока не столкнулся со взломами моих блогов, из-за этого и не предпринимаю никаких действий в сторону защиты блога. Интересно почему при установке wp не ставятся такие настройки о которых ты пишешь?
petRICH — это уже на усмотрение блоггера. Тоже можно спросить, почему во все машины подушки безопасности не ставят?) Наверно лень :)
Не понял что скопировать в пункте 9
LEXASOFT — теперь это не актуально, я переехал на другой хостинг и теперь почему-то сначала открывается index.php, а нужно чтобы открывался index.html…
Но я всё ровно закачал файлик index.html в 9 раздел, можете попробовать!))
whitik это можно решить с помощью одной строки в .htaccess
DirectoryIndex index.html index.php
плагины хорошие написал, норм пост)
Здравствуйте!
А сам robots.txt нужно защищать в .htaccess или ещк как?