Защита блога WordPress
Здравствуйте дорогие читатели, продолжаю тему WordPress, хотел бы рассказать про безопасность и возможные варианты защиты блога от взлома или атак.
Хотя это и не защитит Ваш блог от взлома на 100%! Потому, что даже банки и правительственные учреждения взламывают, что уж говорить про блог!?
Я составил список из 10 актуальных пунктов защиты:
1) Уберите из файла header.php строчку <meta name="generator" content="WordPress" />.
В некоторых шаблонах придется зайти по пути: site.ru/wp-includes/general-template.php идете до строчки 2025 и удаляете строчки с 2025 по 2030 (через notepad):
2)Удалите из корневой папки документы readme.txt и license.txt в которых можно узнать версию WordPress!
3) Установите плагин «anti-xss-attack», чтобы хакеры не получили доступ через манипуляции и специальные коды в адресной строке
4) Установите плагин от подбора пароля к админке, называется: «login-lockdown»
5) По желанию можно установить плагин Belavir, который следит за изменениями в структурах кода страниц. В результате можно будет быстро вычислить, куда Вам вставили вирус!
6) Создайте файл robots.txt который запрещает от индексации системные папки и файлы! Про robots.txt я писал в статье: robots.txt для Яндекса
7) Пропишите в файле .htaccess строчки:
Options All -Indexes
RewriteEngine On
8) Чтобы все подряд не рыскали по каталогам блога!
Так же при желании можно ограничить доступ к файлу wp-config, прописав в файле .htaccess:
# protect wpconfig.php
<files wp-config.php>
Order deny,allow
deny from all
</files>
9) При желании вы можете преградить или даже за пугнуть тех, кто пытается получить доступ по пути http://сайт.ru/wp-admin/ Для этого просто закачайте файл index.html в директорию http://сайт.ru/wp-admin/
После чего по идеи при входе по вышесказанному адресу будет выводиться index.html. Но не всегда, у меня почему-то на другом хостинге сразу идет запрос к index.php
10) Так же при желании можно поставить плагин, который проверяет Ваш блог на вирусы!
Надеюсь данные методы помогут Вам избежать многих неприятностей! Не обязательно использовать все 10 пунктов, сделайте то, что Вам больше всего подходит!
Новогодний выбор елки занимает много времени и поэтому купить елку бывает не так уж и просто, так что не торопитесь с покупкой елки.
июня 12, 2010 в 17:07
Спасибо, но могу дополнить.
июня 28, 2010 в 19:42
Я пока не столкнулся со взломами моих блогов, из-за этого и не предпринимаю никаких действий в сторону защиты блога. Интересно почему при установке wp не ставятся такие настройки о которых ты пишешь?
июня 28, 2010 в 20:05
petRICH — это уже на усмотрение блоггера. Тоже можно спросить, почему во все машины подушки безопасности не ставят?) Наверно лень :)
июля 16, 2010 в 14:27
Не понял что скопировать в пункте 9
июля 16, 2010 в 14:41
LEXASOFT — теперь это не актуально, я переехал на другой хостинг и теперь почему-то сначала открывается index.php, а нужно чтобы открывался index.html...
Но я всё ровно закачал файлик index.html в 9 раздел, можете попробовать!))
июля 17, 2010 в 14:41
whitik это можно решить с помощью одной строки в .htaccess
DirectoryIndex index.html index.php
марта 3, 2011 в 19:12
плагины хорошие написал, норм пост)
апреля 21, 2011 в 20:08
Спасибо за актуальную статью. Какраз искал сегодня информацию на эту тему в интернете, а тут всё в доступном виде. Вот только хотел задать вопрос — я не успел закрыть от индексации папку системные папки и файлы. Если я закрою их теперь, то они со временем выпадут из индекса гугла и яндекса ?
апреля 21, 2011 в 21:07
Ukraine — Да, выпадут
апреля 22, 2011 в 00:15
Ну что ж это радует, а то помню года 2 или 3 назад был неслабый скандал, когда хакеры находили в кеше гугла закрытую информацию. Много тогда шума было ;)
сентября 14, 2011 в 20:48
Защите блога надо уделять внимание, больно много развелось различных хакеров. Чем более раскрученный ресурс, тем больше попыток его взлома. Буду устанавливать защиту для своих сайтов согласно советам.
октября 1, 2011 в 13:28
Спасибо за инфу. У меня в блоге пока стоит антивирь и плагин «login-lockdown». А вышеперечисленное скорее всего тоже сделаю...
февраля 16, 2012 в 07:16
Коротко, четко все расписано, мне очень помогла статья т.к. только еще осваиваю и много не знаю, спасиб.
февраля 24, 2012 в 09:46
По-моему, самые важные пункты у Вас — это 7 и 8.
Ещё рекомендуют не создавать пользователя со стандартным логином admin, а также не использовать стандартное имя базы данных. Но это так, на всякий случай.