Здравствуйте, сегодня мы поговорим о том как защитить WordPress от взлома. Не для кого не секрет, что сейчас в интернете появились целые группы людей которые взламывают сайты, воруют домены и все это с одной единственной целью-заработать не вкладывая своих сил и денег в сайт. Вот от таких людей мы сегодня поговорим как защитится и не дать злоумышленникам повода для воровства вашего сайта.
Для того чтобы вы не волновались за безопасность своего блога на WordPress вам нужно установить некоторые плагины. Первый плагин это Anti-XSS attack он предназначен для того чтобы защитить ваш сайт от XSS атак. XSS атака это когда в вашем движке есть уязвимость для того чтобы получить ссылку с вашего сайта, мы помним что каждая из ссылок вредит вашему сайту и этого нельзя допускать.
Давайте установим плагин так как рассказано в статье Как установить плагин WordPress и после этого ваш сайт будет защищен от большинства атак на ваш сайт и сайт будет защищен от посторонних посягательств.
Следующий плагин это Limit Login Attempts с помощью которого мы можем ограничить количество попыток для ввода логина и пароля и если человек введет не правильно данные то его будет заблокировано и вы получите извещение об этом. Это первый форт-пост при защите защите сайта, вот какая защита WordPress. Такая защита нам нужна для того чтобы не возможно было использовать программы которые методом простого подбора выясняет какой у вас пароль и логин. После того как вы установите данный плагин в настройках у вас появится пункт Limit Login Attempts перейдя по которой вы сможете более подробно настроить свою защиту входа в админку. Давайте перейдем в раздел меню и разберемся что нам нужно настроить.
В пункте Статистика вам будут показаны статистика всех пользователей которые будут забанены программой. В пункте Опции нам нужно выбрать количество попыток для ввода данных, на сколько блокировать человека после не правильного ввода а также на сколько блокировать человека после использования дополнительных попыток для ввода.
Также нужно выбрать способ для подключения к сайту: если вы не используете прокси и ваш IP не меняется то вы выбираете прямое подключение, в противном случае вам нужно выбрать «За прокси» и тогда у вас не будет проблем с подключением. Надеюсь что с данным плагином мы разобрались.
Для защиты своего блога нам также понадобится сменить пароль и логин для входа в панель управления. Пароль мы можем поменять через административную панель сайта. Для смены пароля вам нужно зайти в раздел Пользователи и выбрать пользователя с вашим именем (если вы не меняли свой логин то вам нужно найти пользователя admin) и нажать редактировать. В низу новой страницы вы сможете найти «Новый пароль» и вам нужно ввести новый пароль в две графы, нажать «Обновить профиль» и теперь у вас есть новый пароль для входа в панель.
Переходим в кладку «Базы данных» и выбираем базу которую мы используем для своего блога.
После этого выбираем вкладку структура и нам нужна таблица wp_users которую мы будем изменять.
В следующей вкладке нам нужно нажать на кнопку изменить. В следующей таблице вам нужно сменить логин в двух местах.
На этом первоначальная настройка защиты блога на WordPress закончена, давайте теперь продолжим защищать наш блог от взлома.
После установки вам нужно будет немедленно удалить файл install.php который находится чаще всего в папке с установленной темой и вы можете его очень просто найти на своем хостинге.
Следующий шаг это убираем ссылку для входа в панель управления, немного но все таки затруднит взлом вашего сайта.
Убираем возможность для левых личностей лазить по вашим папкам на сайте. Находим файл .htaccess, который есть на каждом сайте и в него нужно прописать строчку:
Также в файл .htaccess нужно вставить код для защиты файла wp-config.php где прописана важная информация для работы блога. Код для добавления в файл:
Теперь вам нужно сменить ключи для аутентификации и для этого вам нужно просто зайти на сайт
Также вы должны регулярно делать бекап базы данных и всех файлов. Это вам позволит в любой момент восстановить свой блог и всю доступную информацию. У многих хостеров есть возможность делать бекапы на автомате и они будут приходить вам на имейл.
Это самые необходимые настройки для того как защитить WordPress и теперь вам можно спать немного спокойнее, но как всегда не стоит расслабляться! Знайте защита WordPress требует постоянной проработки и вам нужно прикладывать постоянно усилия для этого.
С уважением, Василенко Александр