инвестиционные программы Insider Trading Group
Архивы

Защита блога от взлома.



 
1. Самое простое — придумать надёжный пароль. Серьёзный пароль должен содержать не менее 8-12 символов, половина из них цифры, а остальное спецсимволы типа !*#%;&) и символы верхнего и нижнего регистра. Также неплохо вставить пару символов типа «_», «-«. Хорошо, если пароль произвольный набор символов и не имеющий никакого смысла. Единственный минус такого пароля в том, что его сложно запомнить.

2. Один из самых надёжных способов защититься от подбора пароля, это запрет ввода пароля более нескольких раз подряд. Для WordPress существует специальный плагин под названием  Login LockDown. Настраивается он очень просто. Необходимо указать, сколько раз можно ввести неправильный пароль и через сколько времени можно снова повторить попытку. Советую поставить не более трёх попыток и время 5-7 минут.

3. Желательно удалить из корня два файла: license.txt и readme.html

Неплохо бы вообще убрать любые упоминания о Вашей CMS и её версии.

4. Не используйте общедоступные шаблоны (по меньшей мере с русских сайтов). Наши ребята ушлые, могут понапихать в шаблон всякой всячины, вроде ссылок на свои ресурсы (а может и ещё куда-нибудь). Как правило, такие ссылки закодированы.
Лучше скачать шаблон у буржуев, у них такая практика не наблюдается, по крайней мере на известных ресурсах. Самый оптимальный вариант, это заказывать уникальный дизайн у студии с хорошей репутацией.

5. Обязательно делаем бэкап. Это одно из главных правил для любого блога. Перед тем, как что-то менять (серьёзные изменения) желательно сделайть бэкап.

Бэкап WP (и большинства других CMS) состоит из 2 этапов: бэкап БД и бэкап самих файлов.

Для того, чтобы сделать бэкап базы данных нужно зайти в админку хостинга, отыскать там функцию phpmyadmin (если её нет — написать в поддержку). В самом phpmyadmin выбрать нужную базу данных (ту, куда установлена CMS) и нажать «экспорт». Убеждаемся что отмечены все таблицы, нажимаем OK и скачиваем БД себе на жёсткий диск.

Во избежание проблем советую скачивать 2 версии БД — с отмеченной галочкой «полная вставка», и без неё. Всё, теперь у вас есть все записи и настройки вашего блога. Вы в любой момент сможете восстановить их, воспользовавшись функцией «импорт».

Бэкап файлов. Открываете ваш FTP клиент (я пользуюсь Total Commander), и скачиваете все файлы сайта себе на жёсткий диск.

Эту несложную процедуру проделывайте каждые 2-3 недели. Бэкап позволит вам в случае чего (будто то сбой у хостера, или хакерская атака) полностью восстановить ваш сайт.

6. После использования FTP клиента, не забывайте закрывать его. Не оставляйте соединение открытым. В этот момент могут перехватить доступ.

7. Есть куча плагинов по защите WP. Лично я не советую увлекаться подобными вещами. Мало того, что написаны они неизвестно кем, так ещё и делают по большей части то, что можно сделать в ручную. А вот не наделают ли подобные плагины новых уязвимостей — это ещё неизвестно!

P.S. Можно использовать плагин WP Security Scan, который подскажет, что можно исправить для улучшения безопасности.
Можно скрыть сообщения о неправильном вводе логина и пароля. Для этого в папке вашей темы находим файл functions.php, в конец добавляем такой код:

Вот код:

 

 

 

 

Это затруднит действия хакера (если таковой объявится), так как он не получит сообщения о несуществующем логине и пароле.

Можно скрыть версию WordPress путём добавления во всё тот же functions.php кода:

Вот код:


 

 

 

 

 

Своевременно обновляйте WP. В каждой новой версии разработчики залатывают известные дыры. Поэтому обновление желательно.

Лучше удаляйть неиспользуемые темы и плагины.

На этом пока всё.

***********************************************************************************************************
Создание эффективных сайтов создание сайтов в Казани Продвижение сайтов в Казани
***********************************************************************************************************

Хотите первым получать обзоры свежих статей этого блога!?

Подпишитесь на RSS рассылку.

Просто введите адрес своей эл.почты.

Введите Ваш e-mail:

***

web-urok.com


9 комментариев на “Защита блога от взлома.”

Оставить комментарий

css.php