Сышышь ты, выходи сюда,
поговорим !

Главная Новости

Защита сайта от взлома | Пространство сайтостроения

Опубликовано: 24.08.2018

Последнее обновление:3/08/13

Защита сайта от взлома приобретает всё большую актуальность, особенно для сайтов на такой популярной CMS, как WordPress.

Установка плагина Better WP Security решает большую часть проблем защиты сайта, однако, 100%-ной гарантии нет и пока не предвидится, поэтому чем больше мер мы предпримем, тем спокойнее можно будет спать.

Итак, какие же меры для защиты сайта от взлома можно порекомендовать:

Установите на компьютер надежный антивирус с регулярно обновляемыми вирусными базами. Настройте его на периодическое полное сканирование Вашего компьютера. Эта мера не относится напрямую к защите сайтов, но без нее ни о какой защите говорить вообще не приходится. Регулярное резервное копирование как базы данных сайта , так и полностью всех файлов и директорий. Эта мера также не относится к чисто защитной, но имея всегда под рукой недавнюю резервную копию, легче восстановить сайт после вторжения. Измените логин и пароль для входа на сайт . Ни то, ни другое не должно быть простым словарным словом, либо состоять из Ваших имени и фамилии. Пароль выбирайте подлиннее, состоящий из сочетания букв верхнего и нижнего регистров, цифр и специальных символов. Не храните пароли на компьютере. Установите любой плагин, который блокирует вход в админ панель после определенного количества неправильно набранных логина или пароля (типа Limit Login Attams, Login Lock Down, Better WP Security…) Пользуйтесь надежными FTP-клиентами (известные инфобизнесмены и блоггеры рекомендуют Filezilla) и никогда не сохраняйте в них пароли доступа к хостингу. Удалите информацию о версии WordPress: зайдите на хостинг в папку public_html , найдите там файлы license.txt и readme.htm l и удалите их. Зайдите в админ панель → дизайн (или внешний вид) → редактор → файл header.php и удалите в нем строку:

<meta name=”generator” content=”wordpress ≤?php bloginfo(‘version’);?≥”/>

Если такой строчки в этом файле нет, значит, разработчики шаблона уже постарались убрать эту информацию из файла. Устраните бреши в WordPress. Кроме Better WP Security есть и другие плагины для этих целей: Secure WordPress, Wordfence Security, BulletProof Security…  Думаю, каждый из этих плагинов по-своему хорош, мне приглянулся один, кому-то приглянется другой , ищите тот, который имеет больше функций. Своевременно обновляйте WordPress, плагины и Вашу тему, так как разработчики стараются закрыть все обнаруженные «дыры» в безопасности, и каждая новая версия содержит их меньше. Удалите неиспользуемые плагины и шаблоны, так как и через них на сайт могут проникнуть злоумышленники. При установке WordPress сразу же измените 8 констант в wp-config.php . Если не сделали этого при установке, отредактируйте этот файл немедленно (сгенерировать новые константы Вы можете по приведенной там же ссылке).

Этот пункт для тех, кто не боится экспериментировать с файлами WordPress: переместите файл  wp-config.php в папку уровнем выше. Эта мера иногда приводит к тому, что сайт перестает работать. Паниковать не надо, просто верните его обратно.

Желаю приятного просмотра видео:

Это тоже интересно:

rss