Защита сайта от взлома | Пространство сайтостроения
Опубликовано: 24.08.2018
Последнее обновление:3/08/13
Защита сайта от взлома приобретает всё большую актуальность, особенно для сайтов на такой популярной CMS, как WordPress.
Установка плагина Better WP Security решает большую часть проблем защиты сайта, однако, 100%-ной гарантии нет и пока не предвидится, поэтому чем больше мер мы предпримем, тем спокойнее можно будет спать.
Итак, какие же меры для защиты сайта от взлома можно порекомендовать:
Установите на компьютер надежный антивирус с регулярно обновляемыми вирусными базами. Настройте его на периодическое полное сканирование Вашего компьютера. Эта мера не относится напрямую к защите сайтов, но без нее ни о какой защите говорить вообще не приходится. Регулярное резервное копирование как базы данных сайта , так и полностью всех файлов и директорий. Эта мера также не относится к чисто защитной, но имея всегда под рукой недавнюю резервную копию, легче восстановить сайт после вторжения. Измените логин и пароль для входа на сайт . Ни то, ни другое не должно быть простым словарным словом, либо состоять из Ваших имени и фамилии. Пароль выбирайте подлиннее, состоящий из сочетания букв верхнего и нижнего регистров, цифр и специальных символов. Не храните пароли на компьютере. Установите любой плагин, который блокирует вход в админ панель после определенного количества неправильно набранных логина или пароля (типа Limit Login Attams, Login Lock Down, Better WP Security…) Пользуйтесь надежными FTP-клиентами (известные инфобизнесмены и блоггеры рекомендуют Filezilla) и никогда не сохраняйте в них пароли доступа к хостингу. Удалите информацию о версии WordPress: зайдите на хостинг в папку public_html , найдите там файлы license.txt и readme.htm l и удалите их. Зайдите в админ панель → дизайн (или внешний вид) → редактор → файл header.php и удалите в нем строку: <meta name=”generator” content=”wordpress ≤?php bloginfo(‘version’);?≥”/> Если такой строчки в этом файле нет, значит, разработчики шаблона уже постарались убрать эту информацию из файла. Устраните бреши в WordPress. Кроме Better WP Security есть и другие плагины для этих целей: Secure WordPress, Wordfence Security, BulletProof Security… Думаю, каждый из этих плагинов по-своему хорош, мне приглянулся один, кому-то приглянется другой , ищите тот, который имеет больше функций. Своевременно обновляйте WordPress, плагины и Вашу тему, так как разработчики стараются закрыть все обнаруженные «дыры» в безопасности, и каждая новая версия содержит их меньше. Удалите неиспользуемые плагины и шаблоны, так как и через них на сайт могут проникнуть злоумышленники. При установке WordPress сразу же измените 8 констант в wp-config.php . Если не сделали этого при установке, отредактируйте этот файл немедленно (сгенерировать новые константы Вы можете по приведенной там же ссылке). Этот пункт для тех, кто не боится экспериментировать с файлами WordPress: переместите файл wp-config.php в папку уровнем выше. Эта мера иногда приводит к тому, что сайт перестает работать. Паниковать не надо, просто верните его обратно.Желаю приятного просмотра видео: