WordPress Практические советы по защите

  • Май 19, 2023, 06:13:36
Giteqa

Думаю, никто не будет спорить о том, что безопасность сайта (блога) играет очень важную роль. Не знаю почему так происходит, но большинство людей начинают задумываться о безопасности именно тогда, когда уже что-то произошло. Это может быть что угодно: взломали базу данных, подобрали логин, пароль и делают что хотят или просто спамят комментарии, после чего Ваш блог превращается в помойку для ссылок и рекламных предложений. Одним словом, с этим необходимо бороться или предохраняться во избежание сюрпризов. Именно об этом мы более детально и поговорим.

Для начала просмотрим несколько хороших плагинов, а затем углубимся немного в код и настроем все как положено.

1. TAC (Theme Authenticity Checker)

Плагин который проверяет любую скачанную тему на наличие вредоносных ссылок (не требует настроек). Устанавливаете как обычный плагин, активируете и после этого в блоке "Внешний вид" должна появится вкладка TAC, где и можно просмотреть шаблон на наличие ненужных и вредоносных ссылок.

После того, как мы проверили WordPress тему, можно приступить к одному из эффективных методов защиты, а именно - к блокировке подбора логина и пароля. Для этого нам пригодится следующий плагин, который сделает практически все за нас.

2. Login LockDown

Эффективный плагин, который предотвращает подборку логина и пароля к Вашему блогу. Действует он довольно просто: после установки в настройках появляется вкладка "Login LockDown", заходите туда и задаете параметры, которые ограничивают время и количество попыток ввода логина и пароля. Лично у меня настройки выглядят следующим образом:

3. Скрыть версию движка WordPress

Это делается для затруднения взлома (намного легче взломать блог, если знаешь, какая именно версия установлена). Для того, чтобы убрать версию движка WordPress можно воспользоваться одним из 2-х вариантов:

  • Вставьте в файл function.php следующий код: remove_action ('wp_head', 'wp_generator');
  • Для тех, кто не любит (или не умеет) ковыряться в коде можно установить плагин Replace WP-Version (плагин не требует настроек).

4.Установка плагина Akismet

Еще один немаловажный момент, который позволит избавится от спама в комментариях навсегда. Благодаря известному и эффективному плагину Akismet, я больше не переживаю за спам, более того, он еще ни разу не пропустил мусор. Правда, иногда заносит в спам и нормальные комментарии, но это капля в море в сравнении с тем, что он делает на самом деле.

Итак, как же его установить? Признаюсь, с установкой нужно немного помучаться, но игра стоит свеч.

Инструкция по установке и настройке:

  1. Скачиваем последнюю версию плагина Akismet;
  2. Распаковываем архив;
  3. Копируем папку akismet в /wp-content/plugins/;
  4. После чего заходим в админ панель блога во вкладку "Плагины" и активируем его;
  5. Далее плагин выдаст сообщение о том, что для полноценной работы необходимо ввести API-ключ WordPress.com

Для получения API-ключа, необходимо зарегистрироваться, указав ваши

Username: (ваш логин)

Password: (пароль, от 4 символов)

Confirm: (подтверждение пароля)

Email Address: (ваш почтовый ящик)

Legal flotsam: (ставим галочку, что мы со всем согласны)

Затем выбираем Just a username, please (только логин для получения API-ключа) и кликаем "Next". Далее Вам высылают подтверждающее письмо на указанный e-mail, которое необходимо подтвердить в течении двух суток. Заходим на почту и кликаем на предлагающую ссылку. Если Вы все сделали верно - вам сообщают о том, что аккаунт активирован и можно зайти по ссылке "login". Входим и попадаем на главную страницу нашего аккаунта. Кликаем вверху слева на "My Account", затем на ссылку "Edit Profile" и видим наш долгожданный API-код.

Копируем вымученный код и идем в админ панель "Плагины/Конфигурация Akismet", вставляем API Key и жмем "Обновить настройки".
Все, теперь плагин в полной боеготовности.

5. Скрытие разделов

И последнее - добавим, а точнее пропишем в файле .htaccess некоторые параметры для скрытия папки wp-content.

  1. Открываем файл .htaccess;
  2. Прописываем где-то отдельно: Optionals All-Indexes
  3. Сохраняем и выходим;

Вот и все. Конечно же, существует множество других способов, но это основные. А если у кого возникло желание поделиться своими наработками - милости прошу в комментариях изложить свои мысли.

Если же у вас возникают трудности с настройкой безопасности вашего сайта на WordPress, то команда Mivocloud имеет многолетний опыт в решение данной задаче и несомненно помогут вам в преодолений трудностей, а если у вас нет времени со всем этим разобраться, то специалисты Mivocloud сами настроят всё за дополнительную оплату в кратчайшие сроки на высшем уровне.

dedicated server wordpress hosting

Категории

Теги

vps web Cloud Server dedicated server database mysql security linux Windows Server apache free panel isp config debian programming language wordpress vpn hosting ubuntu centos RDP directadmin game server gaming vps multiplayer cpanel Public Cloud brainy vestacp ssl install lamp lamp lamp to centos mariadb php manage rdns rdns reverse dns add domain vestacp install vestacp vestacp vps hosting panel minecraft server hypervisor install proxmox Proxmox shutdown openvpn ajenti Centos control panel ispmanager parallels plesk panel restrict rdp centos stream arch linux hyper-v virtualbox vmware xen kvm rsync proxy Monitoring business finance Chat cms link site control panel blog CockroachDB Nmap Cloud storage Development analytics editor container scam phishing viruses tips ddos e-commerce online store free crypto backup support customer support IP telephony blockchain mail git logs screenshot system administrator