Как защитить свой блог

zachhitit_blog_защитить_блогОдной из самых острых проблем для web-мастеров, которые создают свои проекты при помощи такой CMS, как WordPress, является защита своих ресурсов, так как они входят в число самых зараженных вирусами типов web-сайтов. То есть создание блога уже подразумевает возникновение риска заражения его вредоносным кодом.

Можно выделить несколько способов, позволяющих защитить блог от злоумышленников, среди которых необходимо отметить, прежде всего, следующие:

1. Внедрение в код секретных кодов. Такой способ защитить блог служит для проверки правильности доступа. Принцип его действия заключается в том, что во время изменения ключей происходит сброс cookies, а значит, пользователю будет необходимо заново водить логин и пароль.

2. Изменения префикса базы данных. По умолчанию WordPress устроен таким образом, что он создает таблицы в базе данных с префиксом _wp, поэтому если злоумышленник получает возможность обращаться к базе проекта через SQL, то он может посылать запросы к базе данных для изменения ее таблиц. Однако в том случае, если он не будет знать префиксы таблиц (то есть их название), то он не сможет и обращаться к ним.

3. Закрытие доступа к файлам. Еще одним способом защитить блог является закрытие доступа к таким файлам, как wp -config и .htaccess, при помощи внесения изменений в которые можно нанести проекту существенный вред.

4. Блокировка неудачных попыток входа. Для осуществления этого мероприятия web-мастеру необходимо воспользоваться дополнительным плагином Limit Login Attempts. Он дает возможность настроить такие параметры доступа к блогу как количество неудачных попыток входа, а также время изоляции ip после них. К тому же данный плагин дает возможность вести историю неудачных попыток входа с учетом времени и ip.

Следует отметить, что web-мастеру, чтобы защитить свой  блог, имеет смысл заменить стандартный логин для входа в административную панель на новый, что также может считаться дополнительной мерой безопасности ресурса.

5. Закрытие папок блога от просмотра в браузере. Через любой браузер посетитель может посмотреть такие папки блога, как uploads или plugins, которые могут быть использованы для внедрения в него вредоносного кода. Закрытие доступа к таким папкам приведет к тому, что во время попытки их просмотра WordPress будет выдавать сообщение о том, что у пользователя нет прав для их просмотра.

Следует отметить еще несколько способов защитить блог, среди которых регулярное обновление WordPress и установленных плагинов, использование сложных паролей, изменение прав доступа к папкам и файлам.

Как защитить свой  блог от злоумышленников также можно узнать в статьях:

Воровство контента — это удар по вебмастеру!

Склейка PR: как выявить мошенников на биржах ссылок

Как защитить свой блог: 15 комментариев

  1. Спасибо, очень полезная статья. Надо будет у себя проверить. Как и что у меня защита настроена.

  2. С каждой новой версией WordPress обновление защиты стоит все выше, поэтому при возможности лучше обновлять движок до последней версии. Но и дополнительной защитой не стоит пренебрегать.

  3. Дополнительная защита блогу никогда не помешает, да, действительно хочется подробных советов как выполнить тот или иной пункт защиты, очень ценю Ваши советы.

  4. Постараюсь в ближайшее время написать более подробно о защите своего блога. Всем комментаторам успехов в продвижении своих проектов!

  5. Лимт логин стоит.. Это очень нужная часть для блога даже если он молодой!

  6. Спасибо за инормацию! Не знаю посему нас в школе этому не научили… Это же самое главное. Защита от вирусов тоже очень важно. Когда я написала пост «А Вы защищаете сайт от вирусов» многие стали проверять и один человек писал, что уже у него был обнаружен вирус. Пришлось платить деньги и удалять. Странно, что о таких важных вещах не говорят на первых же занятиях наши преподаватели… Защита от взлома и вирусов важнейшая тема для блогера.

  7. Спасибо за полезные советы. Никак не отважусь на обновление версии WordPress, а это стоит сделать и как можно быстрее.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *