Защита сайта от взлома.
Защита сайта от взлома, на мой взгляд, весьма актуальна для всех владельцев ресурсов на платформе WordPress. Тем не менее сам WP на данный момент является наиболее защищенной платформой для блогов, постоянно обновляющейся , а так же имеющей большое количество способов повышения уровня защиты.
Первоочередным и практически самым важным правилом защиты сайтов и блогов на WP , является: регулярное обновление его версий , установленных тем и шаблонов, обновление всех установленных на сайте плагинов.
Эти обновления не стоит игнорировать, так как все новые версии выходят с учетом исправлений ошибок, в соответствии с постоянными появлениями новых вредоносных вирусов и способов взлома ваших сайтов.
Так что делать это нужно регулярно, тем более, что всегда можно откатить wordprss до старой версии в случае если с новой он будет работать не корректно.
Существуют так же плагины WordPress, при помощи которых значительно повышается защита сайта от взлома. Рассмотрим самые актуальные и необходимые из них.
Плагин Acismet , защищает сайт от спам комментариев , отфильтровывая их и позволяя удалить все сразу одним кликом мыши ( об активации этого плагина и получения ключа бесплатно, подробно можно прочитать ЗДЕСЬ) Не маловажной темой так же является и защита контента от копирования
Плагин AntiVirus.
После активации плагина проходим через меню "параметры" в настройки самого плагина
*
Настройка плагина AntiVirus
Здесь мы видим результаты сканирования плагином ( если надпись зеленого цвета, значит все хорошо)
Здесь так же предусмотрен внеплановый запуск сканирования в ручном режиме;
Поставив галочку в окне ежедневного сканирования, вы будете получать ежедневный отчет себе на почту, в окно вводите желаемый адрес вашей почты;
Сохраняем внесенные изменения.
Плагин самостоятельно будет находить и удалять подозрительные коды.
1) Anti-XSS attack
Login LockDown или Limit Login Attempts
До недавнего времени эти три плагина были необходимы в арсенале защиты сайта от взлома, но на данный момент первый из них , защищавший сайт от хакерских атак стал не актуален после выхода 3 версии WP.
Два других , блокируют вход в админ панель , после определенного количества неправильно набранной комбинации логина и пароля для входа .
На данный момент все эти три плагина можно с успехом заменить одним - WP-Sentinel
Этот плагин многофункционален и весьма эффективен в защите от хакерских атак на блог и попыток подобрать пароль для входа в админ панель.
Настройки плагина WP-Sentinel
После установки следует включить нужные вам функции и при желании изменить цифровые настройки. Сообщения об отраженных атаках вы так же будете получать к себе на почту.
При установке пароля на админ панель следует делать его как можно длиннее, используя различные символы, регистры буквенных знаков и цифры, это значительно затруднит его подбор. Так же следует изменить логин admin , стоящий по умолчанию, на какой нибудь другой посложнее.
В корневой папке вашего блога находятся файлы readme.html и license.txt - удалите их, в них содержится информация о текущей версии WP вашего сайта , они не имеют особой ценности для вас , в отличии от злоумышленников, которые смогут найти в них много полезной для себя информации.
В папке темы вашего сайта найдите файл header.php и удалите ( если есть) в нем строку:
<meta name=”generator” content=”WordPress <?php bloginfo (’version’); ?>” />
( она так же показывает текущую версию вашего движка)
В файле function.php в самом конце кода пропишите строку:
<!--?php remove_action (’wp_head’, ‘wp_generator’);
А что бы разные хакеры и злоумышленники не проникали в ваш сервер, в файле search.php замените строку
<!--?php echo $_SERVER ['PHP_SELF']; ?--> на <!--?php bloginfo (’home’); ?-->
Если же у вас в папке с темой нет этой строки, то менять и прописывать ничего не нужно.
Устанавливаем плагин защиты WP sentinel
Итак, при использовании всех этих советов защита сайта от взлома значительно повысится и убережет вас от различных нежелательных сюрпризов.
Кроме того стоит регулярно делать резервные копии баз данных ( об этом в следующих постах) и сохранять их на так называемых облачных хранилищах данных , что бы не лишиться в случае отказа операционной системы или поломки жесткого диска компьютера.