Рубрики
WordPress

Защита WordPress от взлома: тотальная защита сайта или блога

WordPress: косяки, которые необходимо почекать!

На WordPress сделано много крутых сайтов. Часть из них даже приносит владельцам огромные суммы денег. Как печально было бы потерять такой сайт или доход от него. Чтобы такое не произошло, в этой статье я кратко напомню о том как защитить WordPress. А более подробно тотальная защита сайта или блога описана в статье как защитить сайт WordPress от взлома. Очень рекомендую ее прочесть, там много картинок и полезных кусочков кода!

WordPress: косяки, которые необходимо почекать!

Самое главное — используйте официальные версии Вордпресс, плагинов и прочего дополнительного контента. Скачав изначально ВП с сайта сборщика, вы рискуете открыть дверь для злоумышленников навсегда, пока будет существовать ваш сайт. Скачиваю плагины с сайтов где их якобы только переводят или выкладывают бесплатно, вы образно говоря даете ключи злоумышленникам и они смогут нагрянуть к вам в самый неожиданный момент. Скачивать плагины лучше всего из админки или на сайте Вордпресс.

Следующий немаловажный шаг — возьмите за правило регулярно обновлять как сам ВП, так и все скаченные компоненты. Обновление ВП и плагинов происходит не всегда для оптимизации работы, но часто и для того чтобы закрыть найденную уязвимость. Если вы давно не пользовались каким-то плагином, то не стоит его даже обновлять, лучше просто удалить. Когда он вам понадобится — скачаете.

Теперь самое время проверить свой сайт из админки на наличие вредоносных кодов и уязвимостей. Сделать это можно при помощи плагинов:

  • Exploit Scanner
  • Plugin Security Scanner

Бэкап — отличная возможность вернуть все на место, если у вас сайт приносящий деньги. У меня на хостинге есть отдельно функция, которая подразумевает ежедневный бэкап всех данных. Она стоит дополнительной платы, но оно того стоит :) Вы так же можете делать бэкап всех файлов сами, заходя по фтп и копируя их себе на ПК. Не забудьте отдельно делать так же резервные копии базы данных. Для этого есть отдельные плагины.

Есть еще комплекс мер, таких как:

  • удаление автоматических мета-тегов
  • удаление лишних комментариев
  • создание уникальных префиксов таблиц БД
  • фильтрация подозрительных запросов
  • и многое другое

Все это подробно описано в статье, на которую я давал ссылку выше. Не вижу смысла перепечатывать ее своими словами, поэтому заходим, читаем, применяем.

Один ответ к “Защита WordPress от взлома: тотальная защита сайта или блога”

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *