В сегодняшнем уроке мы рассмотрим 5 плагинов и советов, которые сделают Ваш блог более защищенным.
Вебмастера и блоггеры очень не любят хакеров и их атак. Чем популярнее веб сайт или блог, тем чаще его пытаются взломать. Ниже Вы познакомитесь с 5 советами и плагинами, которые помогут существенно снизить риск взлома.
Помните: лучше позаботиться о защите заранее, чем потом пострадать от атаки хакера.
1. Делайте бекап базы данных с помощью плагина “WP-database backup”
Первый важный совет: делайте бекапы своей базы данных как можно чаще. Можно делать это сложным способом: заходить в phpMyAdmin на сервере, а можно воспользоваться простым плагином, которые все сделает за Вас. Все что от Вас потребуется – это зайти в админку и нажать пару ссылок.
Плагин “WP-database backup” можно настроить таким образом, чтобы он каждый день присылал дамп базы данных на Вашу почту.
2. Сканируйте все файлы на наличие слабых мест
Следующим шагом является сканирование всех установленных файлов на наличие уязвимостей. В этом деле нам поможет плагин “WP Security Scan”. Он найдет все уязвимости и подскажет пути решения проблемы.
Также этот плагин способен переименовать префиксы в названиях таблиц базы данных, протестировать Ваш пароль, удалить аккаунт администратора. Кроме этого, плагин проверяет все папки и их права доступа.
3. Защитите Ваш блог от “брутфорса”
“Брутфорс” – это подбор пароля перебором всех возможных вариантов. Существуют специальные программы и скрипты, которые способны перебрать сотни тысяч разных паролей в течении нескольких часов.
Поэтому Вам необходим очень сложный пароль (как можно больше символов, строчные и прописные буквы, цифры, разные символы).
Кроме этого, полезно добавить на папку wp-admin форму для логина Apache. Это можно легко сделать с помощью плагина “Ask Apache”. Плагин защищает папку доступа к админке дополнительным паролем на уровне сервера.
Кроме этого данный плагин может запретить “хотлинкинг” или прямой доступ к папкам wp-content и wp-includes.
4. Остерегайтесь плагинов
Некоторые плагины могут содержать уязвимости. Поэтому очень важно, чтобы содержание папки wp-content/plugins было недоступно любопытным глазам хакеров. В последних версиях Вордпресса эта папка защищена по умолчанию.
Кроме этого очень важно, чтобы все плагины были обновлены до последней версии, так как устаревшие версии скорее всего не так безопасны.
5. Прячьте версию Вордпресса
Если хакер узнает Вашу версию блога, он сможет легко определить слабые места. За показ версии отвечает мета тег version. Достаточно зайти в файл header.php Вашей темы оформления и удалить строку с этим тегом.
Можно сделать еще проще и воспользоваться плагином. Он способен вставлять обманную версию.