WORDPRESS: 7 приемов, которые помогут существенно повысить безопасность WordPress-сайта



7 действенных приемов защиты сайта WordPress

Безопасность блога – это один из тех вечных вопросов, которые встают перед его владельцем снова и снова.

Вы постоянно слышите полезные советы о том, как обезопасить свой WordPress-сайт и даже не сегодня, так завтра собираетесь применить их на практике, но, как правило, руки доходят до дела, только когда блог уже взломали.

Описанные ниже приемы, позволяющие максимально застраховать блог от взлома, как раз разработаны для тех веб-мастеров, у которых вечно не хватает времени.

Действуйте – начинайте с самой первой инструкции и двигайтесь дальше – от одной к другой – и так до конца списка.

Своевременно делайте бэкапы и хранить их в надежном месте

Очень простое правило, которого должны строго придерживаться все веб-мастера. Если вы не делаете бэкапы, вы, фигурально выражаясь, «складываете все яйца в одну корзину», и, если что-то пойдет, не так, вы лишитесь всего. Надо быть просто безумцем, чтоб так рисковать!
Бэкап-правила таковы:

Не следует хранить бэкапы на сервере. Если сервер умрет, то вы опять же останетесь ни с чем;

Бэкапы лучше всего делать в автоматическом режиме с помощью специальных плагинов;

Бэкапы надо делать постоянно, так как, к примеру, бэкап, сделанный неделю назад – не особо полезен.

Не пренебрегайте своевременным обновлением «движка» WordPress

Часто веб-мастера думают, что после обновления некоторые плагины могут начать работать некорректно или вообще перестать работать. И в этом утверждении есть доля правды.

Обновление – это всегда риск. Но не обновлять движок wordpress вовсе– это во сто раз худшая политика. Практически каждая новая версия WordPress менее забагованная чем предыдущая, а это значит что лазеек для злоумышленников становится все меньше и меньше. Лучше всего обновляться сразу после того, как вышла новая версия.

Кроме того стоит скрыть версию движка. Чтоб это сделать достаточно добавить в файл functions.php следующий код:
[sourcecode language=’css’]remove_action(‘wp_head’, ‘wp_generator’);[/sourcecode]

Поменяйте пароль от административной части на более надежный

Понимаю, что вы слышали этот совет тысячу раз, но, тем не менее, полезно знать, что плохонький пароль – это причина № 1 взлома сайтов. Но как узнать, что пароль слабый? Очень просто.

Пароль имеет смыл: является именем, названием или датой? Ну, все, с этим пора что-то делать. Пароль должен состоять из случайных цифр и букв, как нижнего, так и верхнего регистра, и содержать не менее 8 символов.

Регулярно проверяйте сайт на наличие угроз

Во-первых, используйте сервис Google Webmaster Tools, чтоб посмотреть какие ссылки есть на вашем сайте.
Во-вторых, не забывайте про плагины, разработанные для сканирования файлов самого WordPress и шаблонов, которыми вы пользуетесь.

Откажитесь от использования FTP

Загрузка по FTP – это популярный и простой способ транспортировки файлов на сервер. Но, к сожалению, такая передача файлов не особо надежна, так что есть смысл задуматься об альтернативе. Если ваш хостер предоставляет доступ к серверу по протоколу SSH, вы можете использовать SFTP вместо FTP.

Переместить и регулярно обновлять файл WP-Config.php

По умолчанию файл WP-Config.php находится в корневой директории сайта, но во имя безопасности лучше переместить его в папку одним уровнем вложенности выше. Звучит это гораздо страшнее, чем есть на самом деле.
А при обновлении Wp-движка не забудьте обновить и WP-Config.php, заменив старые ключи безопасности на новые.

Скачивайте темы и плагины только с сайтов, которым вы полностью доверяете

Темы и плагины, скачанные с сомнительных сайтов, могут таить в себе множество скрытых угроз в виде вредоносных кодов, нежелательных ссылок и прочего.
Если речь идет о темах, то, конечно же, WordPress точка org – это не единственное место, где можно скачать безопасные и бесплатные темы, многие талантливые веб-разработчики выкладывают темы собственноручного изготовления на собственных сайтах.

Береженого Бог бережет, так что каждую новую тему, лучше сканировать несколькими плагинами на наличие вредоносных спамерских вставок.

На сегодня все. Всем удачной защиты блога.

Николай Якименко — автор и ведущий блога Предпринимательство как образ жизни.

P.S. Еще один способ защиты блога WordPress. Приятного просмотра


Понравилась статья? Поделись с друзьями!


Подпишитесь на новые статьи ! Я вышлю интересную и ценную информацию на Ваш e-mail, который оставите ниже. После того, как подтвердите свои данные Вы получите ПОДАРОК.

С уважением Н.Я.