Защита сайта (блога) на wordpress. Советы бывалого

Сегодняшний день принесет вам новые знания, а некоторым блоггерам поможет вспомнить хорошо забытое старое. В данном посте речь пойдет о том, как обезопасить свой блог на движке wordpress от взлома. Вы должны всегда в жизни придерживаться одной важной аксиомы: Учиться на чужих ошибках — бесценно, а учеба на собственных — это очень тернистый путь… Поэтому с максимальным вниманием и концентрацией отнеситесь ко всему, что я буду дальше рассказывать.

Так вот, что вы сможете ответить на такой простой и популярный вопрос: «Как защитить wordpress от взлома?». Держу пари, что многие из вебмастеров попросту не смогут ответить на него, потому что даже не задумываются о такой ситуации. Сеха большинства начинающих блоггеров такова: установили блог, усыпали его плагинами и на этом миссия закончена. Дальше пишутся статьи, проводится раскрутка и продвижение сайта, а про его защиту нет никаких беспокойств и опасений. А зря… Сказал Бог Адаму :»Ты выбрал дорогу,

Но бурь и опасностей будет там много!»

Ни в коем случае не смею никого винить и хаять, потому что, будучи таким же новичком с горящими глазами, я сам пострадал от мошенников. Никакой защиты и никаких мер предосторожности я не предпринимал и мой первый сайт, где количество хостов достигало 3 сотен в сутки, был взломан. Логин и пароль, с помощью которых я входил в панель администратора, были изменены. Так что после этого печального случая я обязательно уделяю внимание защите сайта от хакеров. Как только сайт создан, в ход идут все действующие меры по анти взлому. Теперь многие плохие дяденьки и, самое страшное, злые школьники ни коем образом не могут навредить моему ресурсу.

6 советов как защитить свой блог wordpress от взлома.

Нужно помнить фразу Михаила Богородского «Нападение лени — защита Второго Я от Первого» и никогда не лениться делать то, что поможет вам оградить будущее от проблем и зажжет светлый огонек в личном и финансовом продвижении.

Ну что же, первым советом будет установка 2 очень полезных плагинов, которые обеспечат защиту входа в панель администратора wordpress.

• Первый плагин — Anti-XSS attack;

• Второй плагин — Login LockDown или Limit Login Attempts.

Если говорить про первый упомянутый плагин Anti-XSS attack, то он защищает сайт от XSS-атак. Ну а действие Плагина Login LockDown или Limit Login Attempts основывается на том, что у ресурса появляется определенная защита, которая предотвращает многократные попытки входа в админ панель вашего сайта. Посему, даже если взломщик будет подбирать разные комбинации логинов и паролей, чтобы получить долгожданный доступ к вашей административной панели (админке), после 3 неудачной попытки система в автоматическом режиме заблокирует вход на указанный отрезок времени. Не может не радовать простая настройка плагина и возможность владельцу сайта самостоятельно регулировать число допустимых попыток и время блокировки. Эти плагины вы легко найдете в интернете, воспользовавшись поисковиком, а после того, как они будут скачаны на компьютер, закиньте их в каталог wp-content/plugins. После этого пройдите быструю процедуру активации и настройки под свой вкус и готово! Вуаля!

Я солнце защищу от наглых взглядов, надев солнцезащитные очки! (Тим Зубрий)

Такой вариант нам не подходит, поэтому следующий на очереди

Второй совет. Поменяем данные для входа в админку, а именно логин и пароль администратора. Поскольку дефолтные настройки блога подразумевают логин admin, нам лучше его изменить. Такие действие невозможно провести в самой админки, поэтому мы обратимся к панели управления хостингом, где находим phpMyAdmin и заходим в него.

Далее переходим в таблицу нашей БД (базы данных) и находим пункт wp_users.

Прочитайте:  Как поднять ТИЦ сайта самостоятельно

Там мы видим вкладку «Обзор», где выбираем строку admin и слева жмем кнопку «Правка»:

Здесь мы должны изменить значения admin (в двух местах) на любые другие и подтверждаем это нажатием на кнопку «ОК».

После того, как мы изменили наш логин для входа, дальше нам нужно сменить пароль. Я бы советовал вам менять старый пароль на очень длинный новый. Речь идет как минимум о двух десятках символов, среди которых идут и цифры, и буквы.

Пароль меняется в этой же таблице, только в столбике user_pass. Просто убираете все текущие символы и иероглифы в поле напротив своего логина, а дальше печатаете новый пароль. Важно не забыть в выпадающем списке указать MD5 и кликнуть на клавишу «OK».

Третий совет. Перейдите в корень вашего блога и проведите удаление следующих файлов: readme.html и license.txt. Для вас они абсолютно никакой пользы не несут, а вот для мошенников они являются первым ключиком для взлома, ведь с помощью них злоумышленники могут узнать версию движка вашего сайта wordpress и еще массу полезных для себя вещей.

После этого перейдите в файл темы сайта header.php, чтобы там удалить строку» />

Почему? А все по той же простой причине: чтобы не показывать версию wordpress.

Совет №4. Проведите установку плагина wordpress database backup. Этот плагин понадобится нам для защиты всей базы данных. Он еще полезен тем, что настройки позволяют активировать функцию: отправлять бекап базы данных на указанный электронный адрес каждый день, каждую неделю и т.д. После установки wordpress database backup вы можете не переживать за свою базу.

Совет №5. Пропишем в браузере следующие адреса:

1. //ваш блог/wp-content/

2. //ваш блог/wp-content/plugins/

Если после загрузки страницы вы можете переходить в каждую директорию блога и смотреть содержимое находящихся в них файлов и папок, то это весьма и весьма опасно. В таком случае нужно немедленно создать в каждой директории пустой файл index.php.

Если вы все операции сделали правильно, то после повторного открытия адресов //ваш блог/wp-content/, //ваш блог/wp-content/plugins/ в окне браузера будет чистая пустая страница.

Для большего спокойствия и уверенности советовал бы вам дополнительно прописать в файле.htaccess следующую строку:

Options All -Indexes

Совет№6. Находим и открываем файл function.php и в конце кода вставляем такую строку:

После чего ищем файл search.php и ищем строку:

на

Такие действия не позволят хакерам и мошенникам проникнуть на ваш сервер и лазить по нему. А если указанный файл отсутствует в папке, то никаких изменений вносить не надо.

В принципе это все, я постарался перечислить и объяснить все основные методы и приемы для защиты блога wordpress.

Найдите свободное время и проверьте все плагины, которые используете. Если найдутся такие, которые вы не используете для работы, то не пожалейте и удалите их. Не забывайте своевременно обновлять плагины, чтобы не оставить дыры для хакеров.

Сделайте надежные и сложные пароли на аккаунте для входа на хостинг и для панели управления. Кстати, соединение и закачку файлов лучше проводить через эту самую панель управления хостингом. Использовать для этого FTP небезопасно.

Настоятельно рекомендую закрыть регистрацию для посетителей блога, этот ход также обезопасит ваш ресурс.

А теперь точно все! Теперь каждый из вас сможет максимально защитить сайт на движке wordpress от взломщиков. Но я желаю вам никогда не сталкиваться с таковыми.

Я давно усвоил каждое слово Джозефа Аддисона и придерживаюсь его наставления: Если желаете добиться в жизни успеха, сделайте настойчивость своим лучшим другом, опыт — мудрым советником, осторожность — старшим братом, а надежду — ангелом-хранителем.

Прочитайте:  Как выбрать домен для сайта - 10 советов для поиска лучшего

Как вы думаете, каким движком для сайтов пользуется большинство вебмастеров? Это популярный WordPress. Ежедневно на этой платформе запускается множество площадок, причем среди разработчиков сайтов есть много новичков. Этот фактор привлекает внимание злоумышленников, пытающихся взломать ресурсы.

Надежная защита сайта на WordPress, практически не может быть обеспечена на 100%. Несмотря на все усилия создателей этой CMS, случаи взломов продолжают появляться, но иногда проблема заключается не в недоработке движка, а в действиях пользователей. Не хотите, чтобы ваш сайт был взломан? Усвойте рекомендации из этой статьи.

Как защитить сайт на WordPress

— первым делом необходимо отказаться от стандартного логина, так как в большинстве случаев, хакеры используют обычный подбор данных для авторизации. Сделать это не сложно, достаточно зайти в базы данных и изменить значение Admin на любое другое;

— используйте безопасные пароли, которые состоят из множества символов, содержат строчные и заглавные буквы, с цифрами;

— для обеспечения более высокого уровня защиты от программ, которые подбирают данные, воспользуйтесь расширением Login LockDown. Этот незаменимый плагин будет отслеживать попытки входа, и если несколько раз будет указываться неверный логин и пароль, IP заблокируется. Через некоторое время черный список обнуляется, но программа в таких условиях работать не сможет;

— вполне возможно, что код вашей площадки содержит различные «дыры» (недочеты), за счет которых хакеры могут обойти защиту. Для поиска слабых сторон в коде, воспользуйтесь плагином Secure WordPress. Не лишним будет еще, и обратиться к профессионалам, главное проверенным, так как частные фрилансеры могут лишь все испортить, или создать «лазейки» для себя;

— взлом сайта может быть произведен и через базу данных. Хакеры получают необходимые данные для входа в базу данных, используя файл wp-config.php. Используя CMS версии выше 2.6, данный файл можно перемещать в любую директорию на хостинге, обязательно это сделайте;

— при разработке нового ресурса через WordPress, изменяйте префиксы таблиц, которые по умолчанию выглядят как wp_. Если вы хотите улучшить защиту уже существующего ресурса, для данной цели используйте плагин WP Secure Scan;

— разработчики CMS не сидят, сложа руки, поэтому довольно часто появляются различные обновления движка. Старайтесь обновлять платформу как можно чаще помимо полезных модификаций, повышается и уровень безопасности;

— если мошеннику удастся зайти в директорию вашего сайта, то проблем с взломом площадки у него не будет. Поэтому, важно защищать отдельные папки ресурса на хостинге. Для этого вам пригодится плагин AskApache Password Protect;

— никогда не устанавливайте плагины, расширения и скрипты с сомнительных источников. К таким источникам можно отнести форумы, на которых часто обсуждаются разные проблемы и предоставляются якобы полезные скрипты. Если не разбираетесь в программном коде, вообще ничего не устанавливайте;

— периодически проводите полную чистку движка, от ненужного функционала. Через несколько лет сопровождения сайта, накопится много разных кнопок, значков, плагинов, которые уже не используются, их нужно своевременно удалять;

— не используйте бесплатные шаблоны для своего движка, так как они тоже могут создаваться злоумышленниками. Покупайте шаблоны только у проверенных компаний, которые обладают достойной популярностью.

Все эти 11 советов по защите WordPress, должны вам пригодиться. В заключение хотелось бы сказать, что никогда нельзя быть уверенным в защите сайта, поэтому заранее позаботьтесь о создании бэкапов. Есть масса плагинов, которые на автомате будут копировать ваш сайт и отправлять данные на вашу почту или в облачное хранилище.

За простоту использования и бесплатную лицензию, многие начинающие вебмастера выбирают движок WordPress. На сегодняшний день это самая популярная CMS, но чтобы запустить качественный ресурс и обеспечить ему достойное продвижение, мало разобраться в интерфейсе платформы.

Прочитайте:  Как начать вести блог? Секреты для новичка

В этой статье собраны советы владельцам сайтов на WordPress, которые делают первые шаги на пути к успешному заработку на своих ресурсах. Чаще всего, они не изучают теорию, а разрабатывая площадку, надеются, что им удастся обойти конкурентов, только лишь за счет уникального контента. На самом деле, нужно выполнить целый комплекс действий, чтобы проект получил шансы на выход в лидеры поисковой выдачи.

Советы для начинающих вебмастеров

— для наполнения своего сайта используйте исключительно уникальный текст. Кроме этого, каждую статью необходимо оптимизировать, разделяя текст на абзацы, добавляя ключевые слова и подзаголовки, маркированные списки и так далее;

— не устанавливайте слишком много плагинов на движок, это сказывается на его производительности, а когда сайт долго грузится, ухудшаются поведенческие факторы;

— обеспечьте надежную защиту своего сайта, так как площадки на WordPress чаще всего попадают во внимание хакеров;

— устанавливая ссылки на другие сайты, не забывайте закрывать их тегом NoFollow, так как это отрицательно сказывается на оптимизации ресурса;

— размещайте страницы на сайте так, чтобы посетитель мог перейти на них не более чем в три клика с главной страницы;

— не пользуйтесь бесплатными шаблонами WordPress. Во-первых, это снижает безопасность площадки, во-вторых, поисковики относятся к этому отрицательно;

— всегда прописывайте теги Title, Keywords и description, чтобы расположить к себе поисковые системы и улучшить позиции сайта в выдаче. Чтобы вам было проще добавлять теги, используйте плагин Platinum Seo Pack;

— добавляя заголовки и подзаголовки в текстах, обязательно заключайте их в специальные теги h1, h2, h3 и так далее;

— всегда отслеживайте возможное появление дублей. Это распространенная проблема при использовании движков, из-за которой поисковики могут наложить фильтры;

— убедитесь, что на вашей площадке есть качественная страница с ошибкой 404, даже в справке Яндекса указывается, что это важный фактор, влияющий на скорость индексации. При желании, можно сделать эту страницу с ошибкой, качественной, например, добавив на нее внутренние ссылки;

— на каждом сайте должна быть установлена карта сайта, которая содержит все ссылки на внутренние страницы. Это нужно делать для удобства посетителей и поисковых роботов. С плагином Sitemap Generator вы создадите карту в несколько кликов;

— устанавливайте плагин WP Popular Post и помещайте виджет в боковую панель. В нем будут отображаться ссылки на самые популярные материалы, это улучшает ПФ;

— если вы решите продвигать свой ресурс путем покупки ссылок, проверяйте качество каждого донора и не гонитесь за количеством. Лучше иметь 10 хороших ссылок, чем 1000 с ГС;

— используйте плагин WordPress Backup to Dropbox, чтобы на полном автомате делать копии сайта, которые будут отправляться в облачное хранилище Dropbox;

— чтобы спамеры не замусорили ваш ресурс, установите дополнение Akismet. В отличие от большинства других аналогов, этот работает без сбоев;

— своевременно избавляйтесь от битых ссылок (ссылки, которые не работают). Чтобы вручную их не проверять, пользуйтесь плагином Broken Link Checker.

Если вы думаете, что ваш небольшой проект, созданный через WordPress, никогда не будет популярным, то вы просто недооцениваете свои силы. Существует множество крупных и трастовых сайтов, которые были запущены с помощью этой платформы. Пользуйтесь советами из этой статьи, и у вас получится отличный ресурс.

Понравилась статья? Поделиться с друзьями: