7 основных советов по безопасности WordPress
Привет, друзья!
Рад снова видеть вас на страницах моего блога. В предидущей статье я рассказывал вам о фреймворках для создания тем на вордпресс, а сегодня мы затронем такую тему как безопасность WordPress. Эта статья как бы продолжение статьи «Как сменить адрес входа администратора в wordpress«.
WordPress является популярной, но уязвимой в сфере безопасности платформой, для нас важно сохранить в безопасности свой блог. Здесь я опишу некоторые важные советы по безопасности WordPress, которые помогут вам содержать ваш блог в целости, сохранности и безопасности.
Один мой знакомый, когда ему было 21 год взломал веб-портал своего университета, чтобы получить окончательный проект семестра, войдя в область преподавателей. Ему нужны были вопросы «сетевой безопасности», поэтому он попытался войти в систему как препод (соответствующий учитель), и через несколько попыток ему удалось получить этот пароль, поскольку это было имя его подруги без какого-либо изменения.
Читая эту историю взлома как веб-мастер, вы можете быть в напряжении относительно безопасности своего сайта. Для любого веб-сайта необходима стратегия безопасности. И поскольку движок WordPress на самом деле является самым популярным программным обеспечением с открытым исходным кодом для ведения блогов, он является основной целью многих вредоносных атак.
И к счастью, благодаря тому, что WordPress использует программное обеспечение с открытым исходным кодом, он имеет множество защитных плагинов, функций и методов, которые помогут спасти вас. Если использовать в скупе эти инструменты, то они помогут защитить вас от порочной деятельности, хаков, спама и других угроз. Давайте посмотрим на некоторые из этих методов сейчас.
Полезные советы WordPress безопасности:
Всегда обновляйтесь:
Всегда обновляйте WordPress, темы и плагины до актуальных версий. Обновление может исправить любую ошибку безопасности от предыдущей версии, поэтому этот совет имеет смысл быть.
Скрыть версию WordPress:
По какой-то причине, если вы не можете обновиться до последней версии WordPress, не позволяйте хакерам знать вашу текущую версию движка сайта. По мере того как ошибки предыдущих выпусков все известны на сайте wordpress.org, это будет проще для них, чтобы атаковать ваш сайт. Вы можете скрыть свой номер версии WordPress по инструкции ниже:
Если вы используете старую тему, удалите следующую строку из файла header.php вашей темы
<?php bloginfo('version'); ?>Если вы пользуетесь более новой темой, добавьте следующую строку в файл functions.php темы
<?php remove_action('wp_head', 'wp_generator'); ?>Будьте осторожны с плагинами:
Будьте осторожны с установкой плагинов. Некоторые плагины могут иметь баги в коде, через которые некоторые другие коды или запросы SQL могут быть введены или некоторые другие вредные действия могут быть сделаны, чтобы повредить ваш сайт или его рейтинг.
Проверьте рейтинг плагина и его популярность перед установкой. И, чтобы быть уверенным, почитайте отзывы или спросить своих друзей блоггеров о плагине, который вы собираетесь использовать.
При обновлении плагина до последней версии, убедитесь что плагин обновляется по правильном пути (не с левого URL).
Безопасная учетная запись администратора:
До версии 3.0 в WordPress по умолчанию использовалась учетная запись администратора как «admin» в качестве имени пользователя. Хакеры знают это и они всегда будут пытаться использовать это.
Убедитесь, что имя пользователя учетной записи администратора не так легко угадывается, как «admin», «yoursitename» или «вашеимя». Если вы уже это сделали или вы установливаете версию WordPress старше 3.0, вам нужно его изменить.
Посмотрите здесь, как изменить имя пользователя по умолчанию в WordPress с помощью PhpMyAdmin.
Отключить просмотр каталогов:
Оставить включенным просмотр каталога на вашем сайте сравнимо как держать вашу дверь всегда открытой, так что вор может увидеть ваше богатство в доме и может придумать план, чтобы украсть его. Я надеюсь что вы понимаете важность сохранения вашей двери закрытой.
Простой трюк чтобы отключить просмотр каталогов на вашем сайте — это загрузить пустой index.html или index.php файл в каждый каталог и подкаталог, за исключением корня. Кроме того, убедитесь, что этот взлом WordPress, чтобы найти плагин, используемый на вашем веб-сайте, не распространяется на ваш сайт.
Использование файла .htaccess
Блокировка посетителей с определенного IP-адреса с использованием метода в файле .htaccess
Профилактика — лучшее лечение:
И последнее, но не самое менее важное — никогда не забывать делать следующее на регулярной основе:
- Не допускайте вирусов в вашей рабочей области и используйте обновление антивирусных программ.
- Всегда делайте резервные копии (базу данных и файлы сайта). Если вы можете себе это позволить, подумайте о том, как использовать плагин VaultPress. VaultPress Premium делает резервное копирование автоматически.
- Используйте надежные пароли и регулярно меняйте их. Не сохраняйте пароли для ftp-клиентов или в истории браузера.
- Если возможно, используйте Premium темы.
Вот некоторые основные методы, чтобы сохранить ваши сайты на WordPress в безопасности. Появятся новые методы — обязательно опишу их в будущем. Убедитесь, что вы подписались на обновления моего блога для получения новых статей, советов и услуг.
Есть ли вы знаете больше советов по безопасности, можете поделиться? Дайте мне знать какой способ вы используете, чтобы сохранить безопасность вашего сайта на WordPress?
С вами был — ваш Юрич!