Защита WordPress от взлома: тотальная защита сайта или блога

03.04.2016 / admin / WordPress / Комментарии: 1

На WordPress сделано много крутых сайтов. Часть из них даже приносит владельцам огромные суммы денег. Как печально было бы потерять такой сайт или доход от него. Чтобы такое не произошло, в этой статье я кратко напомню о том как защитить WordPress. А более подробно тотальная защита сайта или блога описана в статье как защитить сайт WordPress от взлома. Очень рекомендую ее прочесть, там много картинок и полезных кусочков кода!

WordPress: косяки, которые необходимо почекать!

Самое главное - используйте официальные версии Вордпресс, плагинов и прочего дополнительного контента. Скачав изначально ВП с сайта сборщика, вы рискуете открыть дверь для злоумышленников навсегда, пока будет существовать ваш сайт. Скачиваю плагины с сайтов где их якобы только переводят или выкладывают бесплатно, вы образно говоря даете ключи злоумышленникам и они смогут нагрянуть к вам в самый неожиданный момент. Скачивать плагины лучше всего из админки или на сайте Вордпресс.

Следующий немаловажный шаг - возьмите за правило регулярно обновлять как сам ВП, так и все скаченные компоненты. Обновление ВП и плагинов происходит не всегда для оптимизации работы, но часто и для того чтобы закрыть найденную уязвимость. Если вы давно не пользовались каким-то плагином, то не стоит его даже обновлять, лучше просто удалить. Когда он вам понадобится - скачаете.

Теперь самое время проверить свой сайт из админки на наличие вредоносных кодов и уязвимостей. Сделать это можно при помощи плагинов:

  • Exploit Scanner
  • Plugin Security Scanner

Бэкап - отличная возможность вернуть все на место, если у вас сайт приносящий деньги. У меня на хостинге есть отдельно функция, которая подразумевает ежедневный бэкап всех данных. Она стоит дополнительной платы, но оно того стоит :) Вы так же можете делать бэкап всех файлов сами, заходя по фтп и копируя их себе на ПК. Не забудьте отдельно делать так же резервные копии базы данных. Для этого есть отдельные плагины.

Есть еще комплекс мер, таких как:

  • удаление автоматических мета-тегов
  • удаление лишних комментариев
  • создание уникальных префиксов таблиц БД
  • фильтрация подозрительных запросов
  • и многое другое

Все это подробно описано в статье, на которую я давал ссылку выше. Не вижу смысла перепечатывать ее своими словами, поэтому заходим, читаем, применяем.

Эти статьи еще интереснее!
Защита WordPress от взлома: тотальная защита сайта или блога: один комментарий
  1. Андрей

    Воспользуюсь Вашими советами. Спасибо за статью!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

ОБЯЗАТЕЛЬНО РЕШИТЕ ПРИМЕР! * Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.