интернетмагазинот 19 990 руб.
LandingPageот 14 990 руб.

Как обезопасить WordPress.

Как обезопасить WordPress.

Как обезопасить WordPress.

Главная » WordPress » Как обезопасить WordPress.

Время от времени мы слышим о том, что хакеры взломали очередной сайт и в результате он перестал существовать. Если при этом владелец сайта не сделал никакой копии, или имеющаяся копия очень старая, то информация на сайте теряется безвозвратно.

Конечно, копии делать надо. Но кроме этого существуют и другие способы обезопасить свой сайт и закрыть дорогу для злоумышленников. Вот некоторые из них.

 Ограничение доступа к админке по IP-адресу.

Копируем файл .htaccess из корневой директории, открываем с помощью блокнота, вставляем код приведенный ниже, разумеется с Вашим IP-адресом и с помощью FTP помещаем его в каталог wp-admin, таким образом мы разрешаем вход в админку только с определенного IP.  Отмечу, что этот метод подойдет только обладателям статического ip. Динамические постоянно меняются, поэтому проверьте заранее, постоянный ли у вас адрес. Узнать свой ip можно через разные сервисы. Например, этот .

Если Вами используется статический IP-адрес подключения, то вставляем этот код:

Order deny,allow
Deny from all
Allow from 95.675.
Allow from 195.48.206.

Можете разрешать (allow) сколько угодно адресов или подсетей. Например, если у вас несколько компьютеров одной подсети, а ip меняется в пределах этой подсети, можно прописать разрешение для нее. Для этого в своем ip сотрите последние цифры. Например:

193.43.276.635 — адрес
193.43.276. — подсеть.

Выбор безопасного пароля для базы данных.

Не стоит пренебрегать этой мерой, поскольку получение хакером доступа к базе данных может поставить на Вашем сайте жирный крест.

Защита файла wp-config.php.

Раз уж мы позаботились о безопасном пароле для базы данных, теперь необходимо позаботиться и о файле wp-config.php. По той простой причине, что этот пароль присутствует в данном файле в нешифрованном виде. А значит, если кто-либо получит доступ к wp-config.php, то предыдущий шаг теряет смысл. С помощью добавления кода в .htaccess закрываем доступ к этому файлу откуда бы то ни было.

# protect wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>

Защита от повторной инсталляции.

Бывает, что из-за неполадок на сервере «падает» база данных MySQL. Если в этот момент идет обращение к блогу, WordPress не может получить доступ к базе данных, и ошибочно считает, что блог еще не инсталлирован. В результате выдается страница инсталляции блога. Этим могут воспользоваться недобросовестные посетители и таким образом получить контроль над сайтом. Защита от этого проста – надо войти через FTP в каталог wp-admin и удалить файл install.php. Этот файл нужен только один раз, при установке сайта, поэтому держать его после этого нет никакого смысла.

Борьба со спамом.

Существуют программы автоматической рассылки спама на блоги. Они запускаются на других серверах, и шлют спамовые комментарии по списку, куда только можно. Для того чтобы перекрыть дорогу таким «комментаторам», надо добавить в файл .htaccess блок кода, который проверяет, отправлен ли комментарий с нашего сайта. И если это не так, блокирует доступ к блогу.

#Stop spam
<IfModule mod_rewrite.c>
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\. [NC]
RewriteCond %{HTTP_REFERER} !.*mysite\. [OR,NC]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) – [F,L]
</IfModule>

Разумеется, mysite надо заменить на реальное имя.

Блокирование сообщений об ошибке.

Что происходит, если мы вводим неправильный логин или пароль при входе в админ панель блога? В этом случае выдается сообщение об ошибке. Это сообщение помогает хакерам в их нелегкой работе по взлому сайта. Поэтому от вывода сообщений об ошибке доступа стоит отказаться вообще. Для этого в файл functions.php темы WordPress добавляем строчку:

add_filter('login_errors',create_function('$a', "return null;"));

Достаточно простые меры, но в то же время весьма эффективные. Не следует ими пренебрегать, и сайт Ваш будет в большей безопасности.

 
Запись опубликована в 11:43 дп автором в рубрике WordPress с метками , , , , , , , , , , , , , , .

Безопасность WordPress – эффективные способы защиты.WordPress – способы защиты.

На тему безопасности WordPress написано уже немало постов, предлагающих достаточно […]

Установка WordPress.Установка WordPress.

Установка WordPress обычно не вызывает никаких проблем. Основные требования к […]

Введение в WordPress.Введение в WordPress.

WordPress — идеальная платформа для публикации, ориентированная на красоту, поддержку […]

WordPress – создаем сайт с нуля.WordPress – создаем сайт с нуля.

Сегодня мы изучим основные принципы работы одной из самых популярных […]

Инструменты профессионала. Список валидаторов, Проверка сайта, Синтаксис кода, Проверка кода, Оптимизация сайтаВалидаторы — Проверка сайта на ошибки — Вебмастеру ассесору дизайнеру и СЕО оптимизатору

Привет вебмастера! Предлагаю вам инструменты для профессионального создания сайтов. Это […]

Как востановить забытый пароль от админки сайта.Как востановить забытый пароль от админки сайта.

Все мы люди, и можем просто забыть (как я) ту […]

Как установить WordPress?Как установить WordPress?

WordPress – самая популярная платформа блогов и систем управления взаимоотношениями […]

Файл .htaccess – настройка перенаправлений и управление конфигурацией веб-сервера.htaccess – настройка и управление

1.Файл .htaccess .htaccess — конфигурационный файл веб-сервера, позволяющий управлять работой […]

Как протестировать сайт в разных десктопных браузерах.Как протестировать сайт в разных десктопных браузерах.

Всё больше достойных поводов находится у веб-разработчиков для того, чтобы […]

3 главных продающих триггера для landing page!3 главных продающих триггера для landing page!

Изобилие товаров и услуг, а также постоянно совершенствующаяся деятельность мошенников […]

комментарииВаши замечания, предложения и вопросы оставляйте в комментариях или присылайте на почту web36@bk.ru, я буду рад узнать ваше мнение!


LPBuilder.pro | Бесплатный онлайн конструктор Landing PageНовый проект - Бесплатный онлайн конструктор с помощью которого можно создавать небольшие веб-сайты, лендинги, онлайн-резюме, портфолио, промо сайты... Испoльзуйте блoки в сoтнях кoмбинаций, прoстo дoбавляя oдин за другим, в интуитивнo пoнятнoм интерфейсе. Вы смoжете сoздать сайт свoими руками, воплощайте свои идеи!
Follow @elazukin