Обеспечение безопасности сайта,как обезопасить сайт от взлома | Блог Геннадия Королева

Как защитить блог WordPress от взлома?

Здравствуйте уважаемые читатели, с вами Геннадий Королев с актуальной темой Как защитить блог WordPress от взлома?

 

обеспечение безопасности сайта,как обезопасить сайт от взлома,безопасный от взлома,wordpress защита, 		 защитить wordpress,как защитить сайт от взлома,Геннадий Королев, Gennady Korolev

Oбеспечение безопасности сайта  — одна из важных задач при создании и продвижении.. Узнай 8 основных приемов и рекомендаций как обезопасить сайт wordpress от взлома.

Рекомендация №1 Для защиты блога всегда используйте самые последние версии движка WordPress, потому что разработчики постоянно совершенствуют темы и шаблоны и прочие составляющие движка и естественно убирают все дырочки и лазейки , удобных хакерам для взлома.

Кроме того престиж WordPress очень велик, обеспечение безопасности сайта всегда было на главном месте у их создателей.

Рекомендация №2 Если вы полновластный хозяин блога или пользователь с правами администратора, измените ваш логин для входа в админ-панель со стандартной формы admin на более сложный и нестандартный вид.

Кроме того сразу после создания блога , смените пароль и сделайте его достаточно непростым и более длинным, не менее 15-20 различных букв, цифр и символов. Обо всем этом более подробно читайте в моей статье  Простой способ защиты блога от взлома.

Рекомендация №3 Чтобы обезопасить ваш блог, обязательно нужно скрыть версию используемого движка WordPress. Опытный хакер, если знает версию вашего движка, значит знает и все его уязвимости и имеет соответствующие инструменты для несанкционированного входа на ваш блог.

Как посторонний человек может узнать версию движка WordPress? Да очень просто! Достаточно на любой странице блога нажать комбинацию клавишей Ctrl + U , появится исходный код HTML

Находите строку с тегом  <meta name="generator" (примерно на 23-30 строке) и читаете версию движка WordPress.

обеспечение безопасности сайта,как обезопасить сайт от взлома,безопасный от взлома,wordpress защита, 		 защитить wordpress,как защитить сайт от взлома,Геннадий Королев, Gennady Korolev

 

Правда удобно для любого хакера? Как обезопасить сайт от взлома в этом случае?  Дело простое.

Нужно зайти на ваш сервер в корневую папку public_html  найти там другую папку wp-includes и в ней файл  version.php и открыть его на редактирование.(на самом хостинге или любой программой, например блокнот или Notepad++)

Найдите строчку с версией движка WordPress и сотрите цифры или сильно измените .

обеспечение безопасности сайта,как обезопасить сайт от взлома,безопасный от взлома,wordpress защита, 		 защитить wordpress,как защитить сайт от взлома,Геннадий Королев, Gennady Korolev

И после этого пусть хакер обломится, когда будет подбирать программу для взлома несуществующей версии или как у меня, вообще нет цифр  версии WordPress .

Но это еще не все.  Вы не сможете гарантировать  обеспечение безопасности сайта, если версию вашего движка можно запросто найти в других файлах. Поработайте для зашиты блога еще совсем немного.

В корневой папке есть два файла readme.html и license.txt, которые вам не нужны. Их можно удалить, так как они тоже показывают версию вашего движка WordPress.

И напоследок , в папке темы вашего блога есть файл header.php и в нем строка, которую тоже нужно удалить, чтобы не засветить номер версии движка для хакеров.

<meta name=”generator” content=”WordPress <?php bloginfo (’version’); ?>” />
Рекомендация №4 В обеспечении безопасности  сайта  ключевую роль играет защита входа в админ-панель. Мало изменить стандартный логин и сделать сложный и длинный пароль, их можно все равно подобрать, используя новейшее программное обеспечение.

Как обезопасить сайт от взлома в этом случае? Примените плагин Login LockDown или Limit Login Attempts. Они предотвращают взлом сайта путем подбора комбинации логин/пароль.

обеспечение безопасности сайта,как обезопасить сайт от взлома,безопасный от взлома,wordpress защита, 		 защитить wordpress,как защитить сайт от взлома,Геннадий Королев, Gennady Korolev

Если хакер сделает несколько неудачных попыток зайти на блог, его блокируют на определенное время. Количество допустимых неправильных наборов  и время, на которое блокируется злоумышленник, задается в настройках плагинов.

Рекомендация №5 Попробуйте открыть в вашем браузере следующие страницы:

1. http://ваш блог/wp-content/

2. http://ваш блог/wp-content/plugins/

Если вы увидите пустую страницу – это хорошо, если увидите файлы, которые в ней содержатся – это плохо. Срочно создайте пустые файлы index.php или index.html  и поместите их в указанные выше  директории, в корневую папку.

Теперь при переходе по указанным выше адресам должны открываться пустые страницы. С этим файлом можно особо не заморачиваться, если использовать последнии версии движка WordPress.

Там по умолчанию, для обеспечения безопасности блога во всех значимых папках присутствует этот важный для защиты файл index.php или index.html .

Также можно продублировать безопасность сайта, если добавить в файл .htaccess такую строку:

Options All –Indexes

Рекомендация №6 Запретите  различным злоумышленникам лазить по вашему серверу. Для этого совершите следующие действия:
Прямо из админ-панели WordPress.перейдите  Внешний вид – Редактор – Файл темы (function.php) и добавьте в конце такую строку
<!—?php remove_action (’wp_head’, ‘wp_generator’); ?—>
Затем зайдите в файл search.php и совершите замену данной строки
<!—?php echo $_SERVER ['PHP_SELF']; ?—>
На другую строчку
<!—?php bloginfo (’home’); ?—>

Может иногда и не совпасть в точности, но изменять ничего не придется, если вообще не найдете приведенную выше строку.
обеспечение безопасности сайта,как обезопасить сайт от взлома,безопасный от взлома,wordpress защита, защитить wordpress,как защитить сайт от взлома,Геннадий Королев, Gennady Korolev

Рекомендация №7 Регулярно делайте бекап (архивирование) вашей инфомации на блоге . Это своебразное пассивное обеспечение безопасности сайта.

Бекап можно осуществить как непосредственно на вашем хостинге, так и при помощи плагина database backup.Про этот плагин будет отдельная статья, не пропустите ее появление, подпишитесь на обновление блога.
Рекомендация №8 В заключении общие рекомендации по обеспечению безопасности сайта:

- всегда используйте обновления имеющихся на движке плагинов, это устраняет лазейки и дыры для хакеров, существующих  в старых версиях

- неиспользуемые плагины безжалостно удаляйте, их могут использовать, чтобы найти слабые места на вашем блоге для взлома

- более безопасно закачивать файлы на сервер не через FTP соединение, а непосредственно через панель управления хостингом

- лучше периодически менять логины и пароли, вам спокойнее и неудобнее для всех любителей полазить по чужим блогам.
Теперь вы намного лучше знаете, как обезопасить сайт от взлома.

P.S. Немного расслабьтесь, вспомните конец света вместе с Комеди клаб.

 

С уважением Геннадий Королев

Похожие статьи

 

Получил полезную информацию? Поделись с друзьями в :

Нравится
Опубликовано 08.02.2013 в 18:32 · Автор Геннадий Королев · Ссылка
Рубрики: Блоггинг · Теги: ,

9 комментариев

Подписаться на комментарии по RSS

  1. Написал(-а) Денис
    08.02.2013 в 20:14
    Ответить · Ссылка

    Спасибо за полезную информацию по защите блога!
    А когда будут результаты кроссворда?

    • Написал(-а) Геннадий Королев
      09.02.2013 в 15:10
      Ответить · Ссылка

      Денис, результаты по кроссворду будут вместе с очередным новым кроссвордом.А я обещал это делать еженедельно, неделя заканчивается в воскресенье, так что сегодня-завтра.

  2. Написал(-а) Евгения
    09.02.2013 в 00:57
    Ответить · Ссылка

    Хорошие советы, кое-что я уже сделала, а вот некоторыми рекомендациями воспользуюсь

  3. Написал(-а) Андрей
    13.02.2013 в 11:01
    Ответить · Ссылка

    Спасибо, очень дельно. Только вот никак не пойму, как поменять админ? Ранее пытался и никак!

    • Написал(-а) Геннадий Королев
      14.02.2013 в 20:08
      Ответить · Ссылка

      Андрей, зайди на мою статью Простой способ защиты блога от взлома, там я все подробно описал.Да, как постоянному посетителю тебе бы не помешал свой аватар!

  4. Написал(-а) Tina
    26.02.2013 в 00:50
    Ответить · Ссылка

    Спасибо, для меня очень актуально. Уже в четвертый раз подсоединяется новый пользователь. Меняла пароли всякий раз, но видно этого мало. Еще раз спасибо за очень полезную информацию

  5. Написал(-а) Денис
    20.04.2013 в 18:17
    Ответить · Ссылка

    Обеспечение безопасности своего блога — одна из важнейших задач его автора!

  6. Написал(-а) DarjaPervenceva
    07.05.2013 в 00:36
    Ответить · Ссылка

    Всех верующих посетителей korolevgg.com от души поздравляю со Светлым Праздником Пасхи!

    Христос воскресе! В этот праздникЧудесный создан поздравок!И ветерок шальной, проказник,Уж поднял в воздух пару строк!А в них — любовь, вполне земная,Зато — небесной глубины!Ликуют все, кто это знает,Кому с небес они видны:Смерть победили! Мир спасён!Тот, кто раскаялся, прощён!

  7. Написал(-а) PasheninaVarvara
    10.05.2013 в 00:04
    Ответить · Ссылка

    Посетителей korolevgg.com от души поздравляю, с Днём Великой Победы!

    Цветёт сирень, поёт весна,Фронтовики надели ордена.Давным-давно уж нет войны,И День Победы отмечаем мы.И бабушку любимую я поздравляю,Ей, самой лучшей, от души желаю,Чтоб никогда родная ты не знала бед,Здоровья, счастья, жизни долгих лет! 

Подписаться на комментарии по RSS

Написать комментарий