Карта сайта
КонтактыWordPress-блог, защита от взлома
Рубрика: 
23 Фев 2011WordPress-блог, защита от взлома
Приветствую всех!
Хочу сегодня поделиться опытом защиты блога на WordPress. Не секрет что хорошие раскрученные блоги или сайты, это мишень для взломщиков и с каждым днём становится всё более опасней, потому что прогресс не стоит на месте, так сказать. Поэтому хочу предложить вашему вниманию «Приёмы самообороны» для вашего сайта:
Приём первый
Вам потребуются следующие плагины
Anti-XSS attack -защита против XSS-атак
Limit Login Attempts-блокировка многократных попыток входа в административную панель WordPress
Загрузите архивы данных плагинов на хостинг а точнее Publik html→wp-content→plugins закидываете туда архивы и не забываем распаковывать и активировать в админке.
Прием второй
Замена пароля и логина в админ-панели. При установке WordPress обычно даётся стандартный логин (admin), но для более усиленной защиты следует поменять его и пароль в первую очередь, это можно сделать так:
Нужно зайти в панель управления хостингом-cPanel и дальше ориентируемся по картинкам..
В общем изменяем логин в двух местах и пароль лучше всего сделать длинным, не менее тридцати символов и в нём должны присутствовать и цифры и буквы.
Приём третий
Теперь нужно попасть в корневую директорию сайта, то есть в Publik HTML и найти два файлика вот таких: readme.html, license.txt , затем удалить их, не бойтесь удалять данные файлы, они не играют никакой роли в жизни сайта, там просто содержится информация о сайте, я нет думаю что она вам нужна. Следующим нашим действием будет нахождение файла header.php , в нём потребуется удалить вот такую строчку: (в ней содержится информация о номере версии WP)
<meta name=”generator” content=”WordPress <?php bloginfo (’version’); ?>” />
Приём четвёртый
Загрузите плагин WP-DB-Backup и сделайте копию базы данных
Приём пятый
Понадобится найти файл function.php и добавить такой код:
<?php remove_action (’wp_head’, ‘wp_generator’); ?>
И ещё найдите файл search.php , там есть такая строчка:
<?php echo $_SERVER ['PHP_SELF']; ?>
Поменяйте её на такую:
<?php bloginfo (’home’); ?>
Эта манипуляция нужна для того,что бы вашу информацию не прочли и не переделали как под свою.
Приём шестой
Вводим в поисковик такие адреса:
http://ваш блог/wp-content/
http://ваш блог/wp-content/plugins/
и смотрим что получилось, если открылась пустая страница, то всё хорошо, но если же открылась страница а на ней все ваши данные, то проделайте ещё одно действие, создайте два пустых файла index.php, в wp-content и plugins и снова проверьте, уже точно не должно открыться никаких данных.
Ну и напоследок вставьте в .htaccess строку:
Options All -Indexes
Вот и все приемы защиты.
Удачи!
автор: Ловцова Елена
У вас случилась например такая ситуация, вы переехали в Казань а место службы пока не нашли. В принципе работу в Казани найти совершенно не сложно. Достаточно только пройти по ссылке и выбрать понравившийся вам вариант.
Ликбез для «чайников»
Как оформить текст? Основные теги оформления
Что такое RSS?
Как разделить вывод постоянных страниц? (Cоздание сайта
Музыкальное сопровождение и справка в С++
Звездный блог
Лучший заработок на новом сайте
В Рунете сделают систему, которая будет контролировать содержимое
Как уменьшить нагрев ноутбука
Google представил новую платёжную систему
Найти:WordPress-блог защита от взлома
Кстати тоже интересно почитать
No related posts.
Вы можете оставить отзыв или трекбек со своего сайта.
HTML для новичков
SEO
Wordpress-изучаем и настраиваем
Аксесуары для компьютера
Виды заработка в интернете
Виды обмана
Вопросы и ответы
Всё о Тиц
Выбираем движок
Ликбез для чайников
Новости
Плагины WordPress
Платёжные системы рунета
Полезные программы
Полезные сайты
Решение компьютерных проблем
Создание сайта в деталях
Социальные сети
Услуги
Уход за компьютером
язык стилей CSS
Хочу посоветовать сервис nazamok который ежедневно мониторит сайт на предмет каких-либо изменений. Если сайт взломают и хакер будет вести там какую-то деятельность то мониторинг все это дело спалит.
После пятого приёма у меня сайт просто перестал открываться, пришлось удалить строку.
Здравствуйте Юрий!
Так быть не должно, значит вы где то допустили ошибку, проверьте всё ещё раз.
Я рекомендую, всем кто имеет свой сайт на WordPress, регулярно обновлять версию WordPress, а также чтобы все плагины соответствовали текущей версии WordPress. К сожалению существуют множество плагинов, которые не успевают так оперативно обновляться, а это потенциальные бреши в вашем блоге.
Мой сайт работает на WordPress. Теперь я, вооружившись такими ценными знаниями, смогу «Приёмы самообороны» использовать для своего сайта в целях защиты от взломщиков сайта. Применю плагины: Anti-XSS attack -защита против XSS-атак и Limit Login Attempts-блокировка многократных попыток входа в административную панель WordPress.
Не знала о таком способе! Но его несомненное достоинство в том. что при таких довольно незамысловатых действиях защита WordPress-блога будет на высоте! Полезная информация всем, у кого есть учетка на WordPress. Сама собираюсь заводить там блог, не думала, что они тоже подвергаются атакам.