Главная › Новости

Супер способы защиты блога на wordpress от взлома

Опубликовано: 01.09.2018

Kama SpamBlock - защита комментариев от спама в Wordpress

 

Доброго времени суток дорогие посетители. сегодня мой пост будет посвящен тому, как защитить свой блог и вообще, какая защита wordpress реально необходима абсолютно всем! Совсем недавно я уже публиковал пост, в котором рассказывал о том, как настроить wordpress , если Вы его не читали, сделайте это обязательно, потому что он поможет Вам произвести правильную настройку функционала блога.

После создания первого блога, я и понятия не имел, что такое защита wordpress. Меня бомбили спамеры, взламывали админку блога, в общем, чего только не было. После этого я стал постоянно искать какие-нибудь способы, чтобы защититься от всего этого.

На данный момент у меня имеется очень много способов защиты вордпресс. Некоторые из этих способов не просто защищают, но и способны предупреждать об каких-либо действиях, которые задействуют сторонние лица в отношении Вашего блога.

Плагины для вашего блога на WordPress

Я не большой любитель плагинов, поэтому буду рассказывать только о тех способах, которые применяю на своих блогах и на блогах клиентов. В основном для защиты я использую очень действенные методы, благодаря которым можно обойтись практически без плагинов.  Не нужно лишний раз нагружать блог плагинами, хорошая скорость загрузки тоже очень важный фактор в продвижении. Подробнее о скорости загрузки и ее увеличении читайте в статье « Ускорить wordpress »

Безопасность Wordpress и поучительная история интернет-предпринимателя Владимира

Итак приступим к действиям по защите своего wordpress блога.

Защита wordpress благодаря смене логина и пароля для входа в админку блога.

Думаю здесь, не будем подробно останавливаться, каждый думаю, поймет, что логин должен быть не стандартный, как это делают многие, я бы даже сказал большинство, просто оставляют «admin», это в корне не правильно, ведь многие взломщики подбирают пароли именно для логина «admin»

Поэтому если у Вас на блоге установлен этот логин, а пароль состоит из одних только букв или цифр, то Вас могут очень скоро найти и взломать. Запомните это! Пароль обязательно должен быть сложным и состоять из цифр, букв и различных символов. Если Вам лень придумывать пароль самому, перейдите вот на этот сайт [aspan] Onlinepasswordgenerator [/aspan], с помощью него Вы сможете сгенерировать отличный пароль, устойчивый к взлому. Кроме этого еще не менее важный совет, относительно паролей и логинов, никогда не храните пароли от админки у себя на компьютере, или в почтовом ящике, потому что, вся эта информация отлично грабится, без каких либо особых проблем. Все эти данные нужно хранить на специализированных сервисах, в которых все сохраненные данные «криптуются» и не поддаются взлому и хакерским атакам, в интернете таких сервисов огромное множество, думаю найти сможете если захотите.

Обязательно создайте себе профиль с правами администратора, и после этого удалите имеющийся аккаунт «admin», так будет немного безопаснее. О том, как создавать и удалять пользователей можете почитать здесь « Настройка wordpress »

Хитрая защита wordpress блога

Уверен, что на 99% блогах этот способ не используется, потому что у пользователей нет знаний и опыта. Ладно, не буду долго томить и расскажу об очень полезной фишке. Как правило, стандартные скрипты для взлома блогов парсят именно папку wp-content. Представляете, что будет, если у Вас этой папки на блоге не будет существовать? Скрипт не сможет вообще понять, что этот сайт или блог работает на вордпресс и будет обходить стороной. Да и тех, кто будет в ручном режиме рассматривать Ваш движок , введет в ступор, тот факт, что у Вас данной папки на хостинге нет. По-умолчанию, папка wp-content находится в корне Вашего блога. Чтобы ее скрыть Вы должны ее просто nпереименовать, например на «myblog», в общем, даем название такое, какое хотим. После этого приписываем необходимый код в файл wp-config.php

define('WP_CONTENT_FOLDERNAME', 'myblog'); define('WP_CONTENT_DIR', ABSPATH . WP_CONTENT_FOLDERNAME ); define('WP_CONTENT_URL', 'http://your-domain/'.WP_CONTENT_FOLDERNAME); define('WP_PLUGIN_DIR', WP_CONTENT_DIR . '/plugins' ); define('WP_PLUGIN_URL', WP_CONTENT_URL.'/plugins');

Данный код нужно прописывать до строки

require_once(ABSPATH . ‘wp-settings.php’)

В коде так же необходимо изменить «myblog», на новое название, которое Вы присвоили папке wp-content. Так же http://your-domain нужно заменить на адрес Вашего блога или сайта, после этого у Вас на блоге папка с содержимыми материалами будет расположена по такому адресу /ваш_блог/myblog/….

 

Некоторые плагины по-умолчанию работают только с папкой wp-content и после этого действия, возможно, не будут работать на Вашем блоге, но лично я пока не встречал таких плагинов.

Защита wordpress благодаря скрытию страниц авторизации wp-admin

Думаю с этим все понятно. Скрыть стандартный вход нужно обязательно, те, кто хочет взломать блог, всегда первым делом подставляет wp-admin после доменного имени Вашего блога и если видит приветственное окно, сразу понимает, что блог работает именно на движке вордпресс, после этого запускается скрипт и начинается взлом административной панели.Для защиты wordpress от подобных атак недоброжелателей рекомендую установить плагин wSecure Authentication, скачать можно [aspan] на официальном сайте [/aspan]. После завершения процесса установки, зайдите в раздел с настройками данного плагина. В этом разделе Вам нужно сделать правильную настройку, от которой будет зависеть безопасность блога.

В настройках плагина в пункте «Разрешить», установите «Да»; В графе ключ введите специальную фразу, которую Вы будете использовать для входа в админку блога; Redirect Optinns, устанавливаем адрес какой-либо страницы своего блога, куда будет производится перенаправление при неправильном вводе логина или пароля при входе в админку. Как правило, я всем рекомендую устанавливать редирект на страницу «404», о том, что такое страница «404» и ее настройке я писал в статье «Как создать страницу 404», почитайте! Для чего именно на страницу «404» делать редирект? Не буду все подробно объяснять, скажу только, что благодаря этому взломщик не сможет узнать, какие плагины на блоге установлены. Чем меньше информации мы можем засветить, тем блог будет более безопасным.

Защита wordpress благодаря скрытию версии движка

Поскольку версия движка является очень важной информацией, нам нужно ее скрыть, для этого, необходимо сделать следующее:

 Защита wordpress благодаря использованию SSL

Если Ваш хостинг поддерживает работу с SSL можно благодаря этому сделать дополнительную защиту административной панели блога. Для этого нужно добавить в файл сниппет

Если Ваш хостинг поддерживает работу с SSL можно благодаря этому сделать дополнительную защиту админки. Для этого нужно добавить в файл сниппет

define('FORCE_SSL_ADMIN', true);

Если у Вас появятся вопросы относительно этого действия, Ваш хостер должен провести консультацию, а так же помочь с подключением этой функции!

Для начала нужно скачать сам плагин [aspan] здесь [/aspan], после этого устанавливаем и приступаем к настройке. В функционал плагина входит ограничение попыток на ввод неправильного логина и пароля. По-умолчанию плагин устанавливает 4 неверных ввода данных для входа в админку, после этого блокирует ввод данных на 20 минут. так же хотел сказать о том, что это не единственная возможность плагина. В случае если Ваш сайт/блог будут пытаться взломать или подобрать пароль, для входа в админку, взломщик будет заблокирован, а Вы получите соответствующее письмо на свой e-mail с IP адресом и логином взломщика неудачника!

Пользуйтесь только проверенными плагинами, или взятыми исключительно с официального сайта

Регулярно делайте обновление движка и плагинов, защита wordpress является главной задачей для разработчиков, поэтому они стараются применять в новых версиях движка определенные способы защиты для борьбы с хакерскими атаками.

Никогда не забывайте делать резервную копию базы данных. В случае если Ваш блог смогут все-таки взломать и внести какие-либо изменения, Вы без особого труда сможете восстановить все утерянные данные.

На этом буду заканчивать свой рассказ, надеюсь, он был очень полезен для Вас. Поделитесь своим мнением в комментариях. Очень бы хотелось узнать Ваше мнение.

Друзья, расскажите! Какая у Вас защита wordpress блога и что Вы можете посоветовать!