Как защитить сайт на WordPress от взлома. Мега надежные способы

Как защитить сайт на wordpress

Приветствую вас, дорогие читатели блога royal-site.ru !

Не так давно я понял, что вопрос защиты сайта — это один из первых вопросов, которые нужно решить запуская новый проект. Эта статья убережет вас от потери времени на восстановление данных и репутации сайта.

Я был в шоке, когда заметил, что сайт опубликованный всего несколько дней уже подвергался множеству попыток взлома! А что произойдет, когда сайт начнет набирать популярность… Пришлось хорошо потрудится, чтобы настроить надежную защиту своего блога.

Я уже публиковал статью о том, как закрыть доступ к сайту плохим ip и доменам. Это важный элемент защиты для любого сайта, не пренебрегайте им!

Сегодня я хочу поделиться другими советами о защите сайта на wordpress.

Как защитить сайт на wordpress
Как защитить сайт на wordpress

 

Чуть не забыл. В этой статье есть необходимая основа для защиты. Но если вам этого мало, то советую приобрести курс [urlspan]Тотальная защита WordPress [/urlspan]. Я сам им воспользовался и теперь спокоен за свой блог!

Итак, начнем.

1. Самое простое, что можно сделать — это установить логин и пароль на панель управления wordpress, которые сложно подобрать. Никогда никогда и еще раз никогда не называйте пользователя admin! Это прямая дорога к скорому взлому wordpress. Сменить логин и пароль можно через панель управления wordpress в разделе Пользователи.

2. Избавьтесь от файлов  license.txt и readme.html, которые лежат в корневой директории вашего блога на wordpress. Поверьте, вам они ни к чему, а вот взломщикам очень даже пригодятся. Суть в том, чтобы сделать недоступной информацию о версии wordpress и других подробностей о вашем движке.С этой же целью откройте файл header.php в папке с вашей темой wordpress найдите и удалите строку типа

<meta name="generator" content="WordPress 4.1.1" />

или строку, которая генерирует показ версии wordpress.

3. Проверьте в браузере в адресной строке, что показывается по следующим запросам

1. http://ваш-сайт/wp-content/
2. http://ваш-сайт/wp-content/plugins/

Если вы видете пустой лист, то это просто замечательно! Бывает, что при заходе на эти url взломщики могут просмотреть файлы и папки, которые лежат внутри вашего сайта.
Защита сайта wordpress
Чтобы защитить сайт от взлома, зайдите в эти папки и создайте там пустой файл index.php . Теперь именно он будет открываться при попытке взлома. А там естественно ничего нет, вот такая хитрая штука!

4. Идем дальше. В папке с темой wordpress откройте файл funtions.php и пропишите в самом конце

remove_action (’wp_head’, ‘wp_generator’);

Не отходя от кассы, открываем файл search.php, ищем строку где написано

echo $_SERVER ['PHP_SELF'];

и заменяем это выражение на

bloginfo (’home’);

Это ограничит доступ незваным гостям к вашему серверу. Если этот файл у вас отсутствует, то и делать ничего не нужно.

5. Еще один совет. Я думаю, что многие веб-мастера используют ftp клиенты для закачивания файлов на сайт и их редактирования. Это, конечно не грех, но более безопасно и эффективно делать это через панель управления хостинга в файловом менеджере. Кстати говоря, логин и пароль к панели управления хостинга, тоже лучше сделать понадежнее. Ведь, если взломают доступ к хостингу, то никакая защита wordpress не поможет.

6. Если нет особой нужды, то в панели управления wordpress в разделе Настройки запретите регистрацию новых пользователей. Это также поможет вам защитить сайт от взлома.

7.  Установите и настройте плагин All In One WP Security. На мой взгляд, это лучший плагин для защиты сайта на wordpress.
защита wordpress от взлома
После установки плагина просто последовательно настраивайте все разделы безопасности, не упустите ничего, внимательно читайте о каждом пункте, там все подробно расписано. Возможно, чуть позже я сделаю обзор этого плагина. А пока, что попробуйте сами.Обратите внимание на создание резервных копий! Плагин позволяет автоматически создавать бэкапы файловой системы и базы данных. Если вдруг вас все таки взломают, у вас всегда будет под рукой свежая версия вашего сайта, который легко восстановить.

Вообще это очень хорошая привычка делать резервное копирование. Уже столько раз я наступал на одни и те же грабли, когда испортится какой либо файл или БД, а восстановить просто не с чего!
Итого, получилось 7 советов о том, как защитить свой блог или сайт на wordpress от взлома. Не пожалейте времени на то, чтобы сделать это в ближайшее время. Это значительно убережет ваши нервы в будущем.

Как вам статья? Нашли пробелы в безопасности своего сайта? Отпишитесь в комментариях, кто прочитал.

Вы можете получать по почте свежие статьи с моего блога если подпишитесь. Обещаю, никакого спама! Только полезный контент!

 

P.S. Мне в защите сайта очень помог курс [urlspan]Тотальная защита WordPress [/urlspan](реф. ссылка). В нем Александр Борисов досконально разбирает этот вопрос. Ваш блог — ваша крепость, и он должен быть неприступен!
Важно! Если вы вдруг решитесь тоже приобрести этот курс, то знайте, что я возвращаю 50% комиссионных, тем кто переходит по этой [urlspan]ссылке[/urlspan]. Для возврата денег просто напишите мне здесь

 

С уважением,
Артем Губтор

Также читайте:

Защита сайта — запрет доступа с ip или домена

Подборка самых нужных плагинов для блога WordPress

Карта сайта на wordpress без плагинов

Оцените статью
( 1 оценка, среднее 5 из 5 )
Поделиться с друзьями
Добавить комментарий для Александр Отменить ответ

девять − восемь =

  1. Вера

    Спасибо за полезные советы.

    Ответить
  2. bytrina

    Статья мне ваша очень понравилась, и теперь учту все ваши пожелания, спасибо.

    Ответить
  3. Татьяна

    Артем, спасибо за полезную статью по защите сайтов от взломщиков. Я купила курс у Александра Борисова, буду применять. Если что-то не получиться, я к вам обращусь за помощью. Плагин для защиты вордпресс у меня в админке другой. Где надежней скачать этот плагин, который рекомендуете Вы? Спасибо.

    Ответить
    1. Артем Губтор автор

      Пожалуйста. Этот курс будет очень вам полезен. Скачать плагин можно через панель управления в вордпрес или на сайте https://ru.wordpress.org/plugins/all-in-one-wp-security-and-firewall/

      Ответить
  4. Александр

    Артём, статья хорошая. Только вот про защиту админ панели нет информации, если конечно не считать плагин и предложенный вами курс.

    Ответить
    1. Артем Губтор автор

      Спасибо за идею, я дополню статью. А вообще, конечно, всего не опишешь, поэтому и рекомендую курс 🙂

      Ответить
  5. Надежда Суптеля

    АРТЕМ!!! Огромное Вам Спасибо за то, что зашли ко мне в обратную связь. Я многое сделала для защиты своего блога, попозже буду еще выкладывать статьи, были у меня разные шаблоны, люблю ковыряться в коде, хотя было и такое, что укладывала в ноль свой блог. Все — нет блога в сети. Нравится сам html, в CSS и PHP понемногу внедряюсь. Потихоньку подтягивала все, что находила нужным, а потом встретила этот шаблон, установила. Здесь очень многое грамотно сделано, не стоит так уШ глубоко копать, хотя кое — что необходимо делать. И благодаря моему упорству и многим подсказкам (учусь.. а как) в апреле получила ТИЦ 20 от Яши. Значит нужно дальше двигаться. Вообще блоггинг — это такое увлекательное занятие.

    Ответить
    1. Артем Губтор автор

      Надежда, всегда пожалуйста. Рад что у вас такой оптимистичный настрой. Думаю и мне есть чему у вас поучиться

      Ответить
      1. Надежда Суптеля

        Артем, мы все учимся друг у друга, без коллективной поддержки сложно вообще в этой жизни. По поводу оптимизма — Спасибо! Я максималистка, привыкла брать самые непокоримые вершины — это из личного опыта. И знаете, ведь все получается. Главное — желание.

        Но иногда возникают форс мажорные обстоятельства, против которых не попрешь и приходится под них подстраиваться. Но это нормально. Зато для других дел открывается время. И по сути получается, что те дела, которые недоделаны, делаются в другие моменты. И это неслучайно: каждому событию свой час.

        Ответить