Одной из самых острых проблем для web-мастеров, которые создают свои проекты при помощи такой CMS, как WordPress, является защита своих ресурсов, так как они входят в число самых зараженных вирусами типов web-сайтов. То есть создание блога уже подразумевает возникновение риска заражения его вредоносным кодом.
Можно выделить несколько способов, позволяющих защитить блог от злоумышленников, среди которых необходимо отметить, прежде всего, следующие:
1. Внедрение в код секретных кодов. Такой способ защитить блог служит для проверки правильности доступа. Принцип его действия заключается в том, что во время изменения ключей происходит сброс cookies, а значит, пользователю будет необходимо заново водить логин и пароль.
2. Изменения префикса базы данных. По умолчанию WordPress устроен таким образом, что он создает таблицы в базе данных с префиксом _wp, поэтому если злоумышленник получает возможность обращаться к базе проекта через SQL, то он может посылать запросы к базе данных для изменения ее таблиц. Однако в том случае, если он не будет знать префиксы таблиц (то есть их название), то он не сможет и обращаться к ним.
3. Закрытие доступа к файлам. Еще одним способом защитить блог является закрытие доступа к таким файлам, как wp -config и .htaccess, при помощи внесения изменений в которые можно нанести проекту существенный вред.
4. Блокировка неудачных попыток входа. Для осуществления этого мероприятия web-мастеру необходимо воспользоваться дополнительным плагином Limit Login Attempts. Он дает возможность настроить такие параметры доступа к блогу как количество неудачных попыток входа, а также время изоляции ip после них. К тому же данный плагин дает возможность вести историю неудачных попыток входа с учетом времени и ip.
Следует отметить, что web-мастеру, чтобы защитить свой блог, имеет смысл заменить стандартный логин для входа в административную панель на новый, что также может считаться дополнительной мерой безопасности ресурса.
5. Закрытие папок блога от просмотра в браузере. Через любой браузер посетитель может посмотреть такие папки блога, как uploads или plugins, которые могут быть использованы для внедрения в него вредоносного кода. Закрытие доступа к таким папкам приведет к тому, что во время попытки их просмотра WordPress будет выдавать сообщение о том, что у пользователя нет прав для их просмотра.
Следует отметить еще несколько способов защитить блог, среди которых регулярное обновление WordPress и установленных плагинов, использование сложных паролей, изменение прав доступа к папкам и файлам.
Как защитить свой блог от злоумышленников также можно узнать в статьях:
Вы просто мега блоггер. Я буду брать с вас пример. Классно!!!
Спасибо за информацию!
Спасибо, очень полезная статья. Надо будет у себя проверить. Как и что у меня защита настроена.
С каждой новой версией WordPress обновление защиты стоит все выше, поэтому при возможности лучше обновлять движок до последней версии. Но и дополнительной защитой не стоит пренебрегать.
Актуальная и полезная статья.
Дополнительная защита блогу никогда не помешает, да, действительно хочется подробных советов как выполнить тот или иной пункт защиты, очень ценю Ваши советы.
Постараюсь в ближайшее время написать более подробно о защите своего блога. Всем комментаторам успехов в продвижении своих проектов!
У Вас очень полезный блог. Многому можно поучиться.Спасибо.
Лимт логин стоит.. Это очень нужная часть для блога даже если он молодой!
Никогда не задумывалась о защите своего блога… Спасибо за подсказку 🙂
спасибо за такие советы, безопасность это очень важно!
Спасибо за инормацию! Не знаю посему нас в школе этому не научили… Это же самое главное. Защита от вирусов тоже очень важно. Когда я написала пост «А Вы защищаете сайт от вирусов» многие стали проверять и один человек писал, что уже у него был обнаружен вирус. Пришлось платить деньги и удалять. Странно, что о таких важных вещах не говорят на первых же занятиях наши преподаватели… Защита от взлома и вирусов важнейшая тема для блогера.
Лучше один раз защитить, чем потом долго жалеть. Спасибо за информацию.
Спасибо за полезные советы. Никак не отважусь на обновление версии WordPress, а это стоит сделать и как можно быстрее.
Очень полезная статья