CMS WordPress, как и любая другая система, не идеальна. В принципе, любая существующая система имеет свои слабые места, даже тогда, когда на первый взгляд она кажется неприступной крепостью. Вопрос лишь во времени, количество специалистов растет, и будет расти, взгляды расширяются, появляются все новые алгоритмы и решения.

Однако, усложнить жизнь взломщикам мы можем. Существует ряд условий, соблюдая которые, Вы сможете несколько обезопасить сайт. Для того, чтобы максимально защитить сайт от взлома придется обратиться к специалисту, ну а для тех, кто не хранит у себя засекреченные файлы и данные секретных служб, дадим несколько советов:

  1. Обновляйтесь, господа! Новые версии WordPress выпускаются с завидным постоянством, обнаруженные слабые места в старой версии, исправлены, как правило, в новой, а пока хакеры будут искать новые дыры, уже выйдет и новая версия.
  2. Подберите сложные ключи для файла wp-config.php. Старый как мир способ.
  3. Защитите доступ к файлу wp-config.php. Совет дня, сделать это можно довольно просто, дописав несколько строчек в файл .htaccess.
  4. Меняйте префикс базы данных.
  5. Файл .htaccess желательно так же защитить, сделать это можно так же дописав несколько строчек в файл .htaccess.
  6. Удалите генератор мета-информации, с помощью него можно получить информацию о версии WordPress.
  7. Установите специальные плагины. Таких в просторах интернета предостаточно.
  8. Ограничьте количество неудачных попыток авторизации.
  9. Настройте доступ к админ панели только с Вашего IP-адреса.
  10.  Периодически проверяйте сайт на вирусы.
  11.  Скройте  URL доступа к админ панели. Плагинов для этого предостаточно.
  12.  Блокируйте конкретного пользователя, если Вы знаете кто это.
  13.  Никогда не используйте «admin» как логин в административную панель.
  14.  Удалите файлы license.txt и readme.html из корневой директории сайта.
  15.  Периодически делайте бэкап сайта и базы данных.
  16.  Никогда не храните данные доступа к сайтам в файловых менеджерах типа Total commander, Filezilla.

В статье перечислены далеко не все хитрости для защиты сайта, но для начала выполнения этих действий будет вполне достаточно. Если взломщик не передумает, то, по крайней мере, серьезно потрудится, прежде чем получит полный доступ к Вашему сайту.

0
Рекомендации по защите сайта на WordPress

Автор публикации

не в сети 17 часов

admin

4
Изобретаем велосипед!
Комментарии: 64Публикации: 692Регистрация: 31-08-2009

Добавить комментарий

Авторизация
*
*


Регистрация
*
*
*
Пароль не введен
*


Генерация пароля