Практические советы по защите Wordpress

Думаю, никто не будет спорить о том, что безопасность сайта (блога) играет очень важную роль. Не знаю почему так происходит, но большинство людей начинают задумываться о безопасности именно тогда, когда уже что-то произошло. Это может быть что угодно: хакнули базу данных, подобрали логин, пароль и делают что хотят или просто спамят комментарии, после чего Ваш блог превращается в помойку для ссылок и рекламных предложений. Одним словом, с этим необходимо бороться или предохраняться во избежание сюрпризов. Именно об этом мы более детально и поговорим...

Для начала просмотрим несколько хороших плагинов, а затем поковыряемся немного в коде и настроем все как положено.

1. TAC (Theme Authenticity Checker)

Плагин который проверяет любую скачанную тему на наличие вредоносных ссылок (не требует настроек). Устанавливаете как обычный плагин, активируете и после этого в блоке "Внешний вид" должна появится вкладка TAC, где и можно просмотреть шаблон на наличие ненужных и вредоносных ссылок.

После того, как мы проверили WordPress тему, можно приступить к одному из эффективных методов защиты, а именно - к блокировке подбора логина и пароля. Для этого нам пригодится следующий плагин, который сделает практически все за нас.

2. Login LockDown

Эффективный плагин, который предотвращает подборку логина и пароля к Вашему блогу. Действует он довольно просто: после установки в настройках появляется вкладка "Login LockDown", заходите туда и задаете параметры, которые ограничивают время и количество попыток ввода логина и пароля. Лично у меня настройки выглядят следующим образом:

3. Скрыть версию движка WordPress

Это делается для затруднения взлома (намного легче взломать блог, если знаешь, какая именно версия установлена). Для того, чтобы убрать версию движка WordPress можно воспользоваться одним из 2-х вариантов:

  • Вставьте в файл function.php следующий код: remove_action ('wp_head', 'wp_generator');
  • Для тех, кто не любит (или не умеет) ковыряться в коде можно установить плагин Replace WP-Version (плагин не требует настроек).

4.Установка плагина Akismet

Еще один немаловажный момент, который позволит избавится от спама в комментариях навсегда. Благодаря известному и эффективному плагину Akismet, я больше не переживаю за спам, более того, он еще ни разу не пропустил мусор. Правда, иногда заносит в спам и нормальные комментарии, но это капля в море в сравнении с тем, что он делает на самом деле.

Итак, как же его установить? Признаюсь, с установкой нужно немного помучаться, но игра стоит свеч.

Инструкция по установке и настройке:

  1. Скачиваем последнюю версию плагина Akismet;
  2. Распаковываем архив;
  3. Копируем папку akismet в /wp-content/plugins/;
  4. После чего заходим в админку блога во вкладку "Плагины" и активируем его;
  5. Далее плагин выдаст сообщение о том, что для полноценной работы необходимо ввести API-ключ WordPress.com

Для получения API-ключа, необходимо зарегистрироваться, указав ваши

Username: (ваш логин)

Password: (пароль, от 4 символов)

Confirm: (подтверждение пароля)

Email Address: (ваш почтовый ящик)

Legal flotsam: (ставим галочку, что мы со всем согласны)

Затем выбираем Just a username, please (только логин для получения API-ключа) и кликаем "Next". Далее Вам высылают подтверждающее письмо на указанный e-mail, которое необходимо подтвердить в течении двух суток. Заходим на почту и кликаем на предлагающую ссылку. Если Вы все сделали верно и смогли попасть мышкой по ссылке - Вам сообщают о том, что аккаунт активирован и можно зайти по ссылке "login". Авторизируемся и попадаем на главную нашего аккаунта. Кликаем вверху слева на "My Account", затем на ссылку "Edit Profile" и видим наш долгожданный API-код.

Копируем вымученный код и идем в админку "Плагины/Конфигурация Akismet", вставляем API Key и жмем "Обновить настройки".
Все, теперь плагин в полной боеготовности.

5. Скрытие разделов

И последнее - добавим, а точнее пропишем в файле .htaccess некоторые параметры для скрытия папки wp-content.

  1. Открываем файл .htaccess;
  2. Прописываем где-то отдельно: Optionals All-Indexes
  3. Сохраняем и выходим;

Вот и все. Конечно же, существует множество других способов, но это основные или базовые. А если у кого возникло желание поделиться своими наработками - милости прошу в комментариях изложить свои мысли.

Если же у вас возникают трудности с настройкой безопасности вашего сайта на WordPress, то команда Mivocloud имеет многолетний опыт в решение данной задаче и несомненно помогут вам в преодолений трудностей, а если у вас нет времени со всем этим разобраться, то специалисты Mivocloud сами настроили всё за дополнительную оплату в кратчайшие сроки на высшем уровне.

Поделиться этой Статьей:

Нужна Консультация или простой Совет? Спроси Эксперта MivoCloud.

Специалисты MivoCloud доступны 24/7/365. Контакты