WP-THEME.EU

Темы для WordPress европейского качества

Гостевой пост: Как обезопасить WordPress

Дорогие друзья,

Продолжаем публикацию гостевых постов. На этот раз портал самых лучших тем для WordPress, wp-theme.eu, решил поддержать Алексей Шевченко —  администратор и художественный руководитель множества интереснейших проектов и статей, таких как например о том, как улучшить настроение или как правильно привлекать деньги.

Пост его на очень серьезную и всегда актуальную тему о безопасности WordPress. Алексей делится своим бесценным опытом, который, думаем и верим, сослужит и Вам бесценную службу.

*****

Совсем недавно я обнаружил на своем хостинге дорвея. Я не знал как его прибить, нанял специалиста. Он нашел еще 7 шелов. На всех страницах моих сайтов было по 120 внешних ссылок. Это было ужасно.

Дырку нашли в Вордпрессе одного из моих сайтов. После чистки всей нечести пришлость пересмотреть свои взгляды на безопастность сайтов на WordPress.

Что было сделано и что всем рекомендую сделать:

1. Обновлены версии движка до последней (в последних версиях обычно латают все дырки)

2. Удален пользователь admin, точнее заменен на другого пользователя с правами администратора, все записи переписаны на нового пользователя (стандартно при установке вордпресса логин администратора admin, злоумышленнику остается тоько подобрать пароль)

3. Замененен префикс базы wp_ на другой (по дефолту префикс базы данных wp_)

4. Файл wp-config.php перенесен на уровень выше корневого (многие хостинги позволяют это сделать), тем самым мы защищаем его от взлома

5. Скрыта версия WordPress (не зная версию движка, злоумышленнику тяжело будет ломать его)

6. Установлен плагин Secure WordPress

7. Проверены права доступа ко всем папкам

8. В FTP-клиенте удалены пароли и вводяться теперь при каждом соединение

9. Отключены подсказки и сообщения об ошибках при входе в WordPress

Да времени теперь тратится больше. Но поверьте, оно того стоит.

*****

Оказывается, все не так уж и сложно и если следовать русской пословице «Без труда не вытащить и русалку из пруда»  (шучу) и не забывать принимать минимум мер, то все будет хорошо.

Будем рады Вашим отзывам и комментариям! Если Вы также желаете оставить свой гостевой пост на блоге, то Милости Прошу сюда…

2 комментария: Гостевой пост: Как обезопасить WordPress

  • Безопасность сайта — одна из важнейших вещей. Не беречь свой блог, значит, просто отдать ключи от своего дома ворам и пригласить их войти.

    • Юлия, приветствую Вас!

      К сожалению многие не часто об этом задумываются всерьез, уже насытившись установкой и выбором темы, голова ведь занята контентом и посетителями, где уж тут беспокоится о безопасности. Пока петух жареный в…… не клюнет, как говорится.

      Но рано или поздно, разум берет таки верх и рекомендации Алексея — самый минимум необходимых мер.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *