Приветствую Вас в новой статье, которая целиком и полностью посвящена одному простому вопросу: «Как защитить блог?».

Не хочется делать долгих предисловий, так как всем и так понятно, защита блога от всяческих хакерских и других зловредных атак – мега важная тема для авторов блогов. Поэтому я сейчас Вам дам 10 советов по усилению защиты Вашего блога. Я не буду их всех Вам объяснять до мелочей. Просто выполните, то, что я советую. Если Вы выполните хотя бы половину моих советов, Ваш блог уже будет достойно защищен.

Совет №1

Ради Бога, ради успеха Вашего сайта не используйте имя Admin для администратора.

Не смотря на то, что, начиная с 3-ей версии WordPress, появилась возможность прямо с админпанели изменять имя администратора, многие блоггеры до сих пор используют Admin в качестве своего имени.

О том, как сменить имя и пароль в админпанели WordPress я уже писал. Читайте статью и применяйте.

Совет №2

Включите SSL шифрование для защиты Вашей админки. Для этого в файл wp-config.php добавьте такую строчку:

define (‘FORCE_SSL_ADMIN’, true);

Совет №3

Найдите в файле wp-config.php такие строчки:

Строчки в wp-config.php

И замените фразы по-умолчанию в одиночных скобках, которые подчеркнуты на скриншоте на любые другие. Можете набирать какую угодно абрукадабру, так как запоминать это Вам не нужно. Например, я сделал так:

Совет №4

Вы когда-нибудь пробовали при входе в административную панель WordPress ввести неправильное имя или пароль? А Вы заметили, что WordPress всегда говорит, что именно введено неправильно. Да, удобно! Но взломщику Вашего сайта это упрощает его работу.

Чтобы убрать уведомление WordPress о неправильно введенном имени или пароле, добавьте в файл functions.php Вашей текущей темы следующую строку:

add_filter (‘login_errors’,create_function (‘$a’, «return null;»));

Совет №5

Старайтесь всегда обновлять версию WordPress. Заметьте, что разработчики WordPress довольно часто делают обновления для своего детища. Не думаете ли Вы, что они они создают обновления просто, потому что им больше нечем заниматься? Нет! Обновляя WordPress, мы каждый раз уменьшаем риск взлома нашего сайта.

Кстати, к плагинам это тоже относится.

Совет №6

Но к сожалению не всегда удается обновлять WordPress до последней версии. В этом случае нужно убрать текущую версию там, где только можно.

Совет №7

Многие хакеры взламывают сайты с помощью специальных url-запросов. WordPress неплохо защищен от этого. Но дополнительная защита не повредит.

Есть специальный плагин, который блокирует все запросы, которые более 255 символов и имеют в себе функции eval и base64. Этот плагин называется Block Bad Queries. Скачайте его и установите, как обычный плагин. После этого его нужно только активировать и все.

Совет №8

Ну, и последний совет — делайте резервные копии своего сайта, как базы данных, так и файлов и папок сайта.

Об этом я скоро напишу отдельную статью. Если хотите ее прочитать, то впишите сюда свой e-mail — я Вам сам сообщу о ее публикации на блоге.

На этом все. Теперь Вы знаете, как защитить блог от злоумышленников!

Может у Вас есть какие-то собственные методы защиты?

С уважением, Андрей Гончар!
__
Пост создан при поддержке paradiz-print.ru, где можно заказать упаковку туба для большей эффектности вашего товара.