Как защитить блог. Советы проверенные временем

Последние полтора года научили нас, что защитить блог WordPress от хакеров,  никогда не будет лишним. От 15% до 20% мировых сайтов с высоким трафиком работают на WordPress. Тот факт, что это открытые Source-платформы и каждый имеет доступ к исходному коду, делает эти сайты заманчивой добычей для хакеров.

Ниже приведены некоторые превентивные меры, которые помогут уменьшить риск взлома до приемлемого уровня. Если ваш сайт на WordPress хорошо защищен, есть шанс, что хакер найдет другую, более легкую жертву.

Как защитить блог от злоумышленников

1. Забудьте об использовании слова «admin», как имени пользователя.
В панели администрирования изменить имя «администратор» на какое-нибудь другое нельзя, но это можно сделать через С-панель вашего хостинга. Пройдите таким путем: «PHPMyАdmin» ⇒ «название вашей базы данных» ⇒ «WP_users» ⇒ нажмите на карандаш и внесите новое имя.

2. Выбор надежного пароля.
Выберите пароль, который включает в себя несколько прописных и строчных букв, а также символы, такие как"!@#$%^&*()". Перейдите «Пользователи» ⇒ «Ваш профиль» ⇒ «Новый пароль».

3. Чаще делайте резервные копии вашей базы данных.
Конечно вы слышали об этом раньше. Вы будете горько сожалеть, что не прислушались к этому совету если ваш сайт взломают.

4. Всегда обновляйте ваш WordPress
Если появилась новая версия, нет никаких причин оставаться на старой. Обновления WordPress содержат исправления, которые сделают ваш сайт менее уязвимым.

5. Защитите ваш WP-CONFIG.PHP файл.
Переместите ваш wp-config.php файл. Кроме того, никто не сможет прочитать файл, если не имеет SSH или FTP-доступ к вашему серверу.

Существует ряд важных плагинов, рассмотрите возможность их установки:

6. Плагин LockDown
Этот очень полезный плагин, защищающий вас от атак. Он отслеживает IP-адрес каждой неудачной попытки входа. Вы можете настроить плагин для отключения попыток входа для определенного диапазона IP-адресов, после определенного числа неудачных попыток входа.

7. Безопасный WordPress (Secure WordPress)
Безопасный WordPress – простой в установке комплексный плагин:
◊ Скрывает ваши WP версии.
◊ Удаляет информацию об ошибке на странице входа в систему.
◊ Удаляет основные update.
◊ Блокирует запросы, потенциально вредные для вашего WordPress-сайта
◊ Добавляет виртуальный index.php.
◊ Многое, многое другое...

8. Другие плагины безопасности WordPress
Установите все возможные плагины, которые смогут защитить ваш сайт от атак. Помните, это очень важно!

9. Используйте сканер WP Security Scan
Сканер проходит через файлы на вашем веб-сайте (базы данных, комментарий таблицы), в поисках чего-нибудь подозрительного. Он также сообщает вам о необычных плагин-именах. Он ничего не удаляет, а просто предупреждает вас о потенциальных угрозах.

10. WordPress плагин Firewall
Это еще один отличный помощник для безопасности.
Самое важное, что он делает – исследует WordPress web-запросы в попытке блокировать явные атаки.

Все установки займут у вас не более часа, зато ваш сайт WordPress станет гораздо устойчивее к вторжению. Более 1 млн. сайтов WordPress были взломаны в прошлом году, в основном благодаря тому, что владельцы просто не позаботились об их безопасности. Потратьте немного своего времени, чтобы избежать таких проблем.

На этом все. Буду очень признателен если поделитесь своими методами защиты блога.
С огромным Уважением, Vladimir Zadorozhnyuk