Всем привет!!!
Сегодня я решил рассказать вам о том как можно обезопасить свой сайт пользуясь движком WordPress.
К чему я веду?
Постоянно мы читаем и слышим о том что компьютерные хакеры взломали тот или иной сайт и как следствие сайта больше нет на просторах интернета. Хорошо если веб мастер создал резервную копию и быстро восстановит сайт...а если не создал? Важное правило успешного веб мастера делать копии своего ресурса. Ну конечно восстановление проекта это хорошо, но хотелось бы что бы до этого не доходило. Итак. Я расскажу вам несколько эффективных способов защитить свой сайт.
1. Ограничиваем доступ к админ панели по IP.
Я почти уверен что для работы с сайтом вы используете один компьютер и врятли заходите в админ панель с нескольких компьютеров. Я угадал? тогда блок кода в файл .htaccess и доступ к админке закроется для других IP кроме вашего.
А вот и сам блок кода:
2. Надежность пароля.
Не стоит пренебрегать такой мерой безопасности как пароль доступа. Для получения наиболее безопасного пароля используйте генератор случайных паролей.
3. Защитим wp-config.php
Для начала 2 слова о том что это за файл.
- В данном файле находится информация о вашем пароле, а сам пароль хранится там в незашифрованном виде, то есть если хакер получит доступ к файлу то он получит ваш пароль и предедущая рекомендация развеется. Что бы закрыть доступ к данному файлу, добавляем код:
Где вместо mysite пишем адрес своего сайта. После установки кода комментарии смогут отправлять те кто находится на вашем сайте непосредственно, т.е. роботы уже не смогут отправлять вам СПАМ.
8. Блокировка ошибки
Вы помните что будет если вы неправильно введете пароль для входа в админку? - Правильно вылезет ошибка о неправильном вводе. Это здорово помогает хакеру подобрать пароль. Установка нужного кода будет закрывать доступ к сайту после неправильного ввода пароля.
Добавляем код:
Сегодня я решил рассказать вам о том как можно обезопасить свой сайт пользуясь движком WordPress.
К чему я веду?
Постоянно мы читаем и слышим о том что компьютерные хакеры взломали тот или иной сайт и как следствие сайта больше нет на просторах интернета. Хорошо если веб мастер создал резервную копию и быстро восстановит сайт...а если не создал? Важное правило успешного веб мастера делать копии своего ресурса. Ну конечно восстановление проекта это хорошо, но хотелось бы что бы до этого не доходило. Итак. Я расскажу вам несколько эффективных способов защитить свой сайт.
1. Ограничиваем доступ к админ панели по IP.
Я почти уверен что для работы с сайтом вы используете один компьютер и врятли заходите в админ панель с нескольких компьютеров. Я угадал? тогда блок кода в файл .htaccess и доступ к админке закроется для других IP кроме вашего.
А вот и сам блок кода:
<Files wp-login.php>
Order deny,allow
Deny from All
Allow from 123.456.789.0
</Files>
Order deny,allow
Deny from All
Allow from 123.456.789.0
</Files>
2. Надежность пароля.
Не стоит пренебрегать такой мерой безопасности как пароль доступа. Для получения наиболее безопасного пароля используйте генератор случайных паролей.
3. Защитим wp-config.php
Для начала 2 слова о том что это за файл.
- В данном файле находится информация о вашем пароле, а сам пароль хранится там в незашифрованном виде, то есть если хакер получит доступ к файлу то он получит ваш пароль и предедущая рекомендация развеется. Что бы закрыть доступ к данному файлу, добавляем код:
# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>
<files wp-config.php>
order allow,deny
deny from all
</files>
к файлу .htaccess
4. Выбирайте плагины с умом.
Да да, именно плагины благодаря своей уязвимости могут помочь хакеру взять доступ над сайтом, поэтому к выбору плагина нужно подходить очень осторожно. Лучше всего использовать уже проверенные другими пользователями плагины. Популярные плагины часто обновляются, поэтому их уязвимость минимальна.
5. Контролируйте права своих пользователей.
Обычно на сайтах,блогах пользователи относятся ко многим категориям и некоторые из них обладают очень многими правами, что дает им возможность использовать сайт не по назначению.
6.Постоянно обновляйте движок WordPress и плагины которые у вас установлены.
7. Спам, Спам и ещё раз СПАМ.
Любой владелец сайта просто горит желанием иногда набить морду какому нибуть злостному Спамеру, засорившему ему сайт. В блошах спамеры бушуют конечно же в коментариях. Как же снизить активность етих бессовесных?
Обычно СПАМ отправляется через специальные программы в которых нужные текст отправляется поочередно по всем необходимым сайтам.
Для прекращения данного неподобства:
Добавляем в файл .htaccess такой код:
#Stop spam
<IfModule mod_rewrite.c>
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\. [NC]
RewriteCond %{HTTP_REFERER} !.*mysite\. [OR,NC]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) - [F,L]
</IfModule>
<IfModule mod_rewrite.c>
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\. [NC]
RewriteCond %{HTTP_REFERER} !.*mysite\. [OR,NC]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) - [F,L]
</IfModule>
Где вместо mysite пишем адрес своего сайта. После установки кода комментарии смогут отправлять те кто находится на вашем сайте непосредственно, т.е. роботы уже не смогут отправлять вам СПАМ.
8. Блокировка ошибки
Вы помните что будет если вы неправильно введете пароль для входа в админку? - Правильно вылезет ошибка о неправильном вводе. Это здорово помогает хакеру подобрать пароль. Установка нужного кода будет закрывать доступ к сайту после неправильного ввода пароля.
Добавляем код:
add_filter('login_errors',create_function('$a', "return null;"));
к файлу functions.php
Следуйте данным рекомендациям и тогда ваш сайт станет для хакеров как картина в Лувре для воров, т.е. практически не доступным.
Возможно вас заинтересует:
