Как защитить свой блог

Многие блоги, базирующиеся на WordPress, были взломаны. Чтобы избежать последствий хакерской атаки на ваш блог, вы можете попробовать применить следующие способы, чтобы сделать блог WordPress более безопасным.

Но, сначала, я хотел бы порекомендовать вам плагин под названием WP Security Scan, который сканирует ваш WordPress блог на выявление уязвимостей безопасности, паролей, разрешений файлов, защиты баз данных, скрытия версии, защиты / безопасности администратора.

Совет 1. Удалите строку версии WordPress.

Перейдите на панель инструментов WordPress, нажмите на Внешний вид ->Редактор ->header.php
Найдите и удалите bloginfo (‘version’). Сохраните файл.
Объяснение: Скройте номер версии вашего WordPress, чтобы хакеру было трудно найти лазейки безопасности для конкретной версии WordPress.

Либо откройте в редакторе functions.php и добавьте в самый конец файла

remove_action('wp_head', 'wp_generator');

Совет 2. Поместите пустой файл index.html в папку плагинов

Загрузите пустой файл index.hml в папку плагинов WordPress на своем веб-сервере.
Объяснение: Скройте плагины, используемые в блоге WordPress. Он использует ту же концепцию, что и выше, что должно скрывать лазейки безопасности в плагинах.

Совет 3. Блокировка доступов к админ панели по IP адресу

Создайте в любом текстовом редакторе, таком как Sublime Text, файл .htaccess.

Напишите в нем


order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx

что означает: нельзя всем, кроме вот этого IP адреса

И все. В вашу админ панель можно логиниться только с вашего IP.

При помощи любого FTP менеджера ( Filezilla, Konqueror, TotalCommander… ) закачайте его себе на сайт в папку wp-admin.

Это только базовые советы, но если вас более широко интересует данный аспект, рекомендую книгу Web-сервер глазами хакера.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *