Улучшения безопасности WordPress : полезные советы



press19-300x200 Улучшения безопасности WordPress : полезные советыИспользуйте последнюю версию WordPress Далее необходимо убедиться, у вас всегда установлена самая последния версия WordPress. Обновление WordPress производится относительно быстро и легко, и может быть сделано через консоль управления WordPress в вашем веб-браузере.

Если последняя версия WordPress несовместима с версиями PHP и MySQL, установленных на вашем хостинге, я настоятельно рекомендую вам приложить все усилия, чтобы обновится до последенй версии WordPress. Устаревшие версии WordPress больше не получают обновлений безопасности, таким же образом, что и старые операционные системы после истечения срока действия поддержки.

Сообщайте об ошибках и уязвимостях Если вы когда-нибудь обнаружили уязвимости на своем сайте, вы можете принести пользу всем, отправив подробную информацию на электронную почту security@wordpress.org. Если нашли уязвимость в плагинах, то пишите на электронную почту plugins@wordpress.org.

Сообщив лазейки веб-разработчикам, которые повлияли на ваш сайт, вы поможете другим, не дав злоумышленникам второго шанса! Не стоит писать об этих недавно обнаруженных уязвимостях у себя на сайте или на сайтах социальных сетей, чтобы информация не попала в чужие руки. Улучшения безопасности WordPress Установите плагин WSD security Scan для проверки наличия уязвимостей на сайте.

Об этом плагине я рассказывал в одной из предыдущих статей. Плагин WSD security Scan не устраняет уязвимости, но он предложит вам простые действия, чтобы исправить эти недостатки. Для моего сайта, я получил следующие рекомендации: Улучшения безопасности WordPress.

Вы также можете интегрировать этот плагин с сервисом WebsiteDefender.com, который имеет в своем распоряжении широкий спектр дополнительных функций безопасности и контроля. Отключение пользовательских HTML WordPress имеет возможность использовать пользовательские HTML для различных функций. Если это не является необходимым для вашего сайта, вы можете отключить HTML, добавив (изменив) строку «DEFINE (‘DISALLOW_UNFILTERED_HTML, true);» в файле WP-config.php. Не показывайте используемую версию WordPress.

Взлом сайта на WordPress облегчается, когда известно, какая версия установлена, поэтому убедитесь, что у вас она скрыта. Это может быть сделано путем установки плагина Secure WordPress, который удалит запись о версии WordPress, скроет для пользователей информацию об обновлениях WordPress.

Этот плагин также блокирует вредоносные запросы, сделанные на вашем сайте. Кроме того, удалите все надписи «Работает на WordPress» в подвале, так как злоумышленники, чтобы взломать сайт используют эту фразу для поиска сайтов через поисковые системы. На сегодня это основные шаги для улучшения безопасности WordPress. Как видим, мне тоже предстоит сделать несколько действий. Тема будет продолжена, если она вам интересна, подписывайтесь на обновления.
__
пост создан при поддержке http://terraokna.ru/.



Похожие записи



5 Responses to Улучшения безопасности WordPress : полезные советы

  1. Максим:

    Интересная статья по безопасности сайта на WordPress. Конечно, я много не делаю и не знала. Но стараюсь обновлять версии, когда предлагается. У меня проблема в другом. Есть установленные плагины по ловле спама — Акисмед например. Но все равно, очень много проходит (хоть и в спам). Но постоянно приходится вручную удалять. Вот сегодня утром зашла на сайт — а в спам брошено 67 комментов! Бывает, что и хорошие попадают… Канительно очень все проверить и уджалить. Почему Акисме не все удаляет?

  2. Бизнесмен:

    Значит сайт пользуется популярностью) 67 комментов это за день? у меня пока столько нет, пару-тройку за день в спам попадает. Аксимет и не должен удалять, по умолчанию он помещает их в спам, хотя можно настроить чтобы сразу удалял, в этом случае хорошие комменты будете выискивать в корзине.

  3. Наталья:

    Для блокировки вредоносных запросов я иссспользую плагин WordPress Firewall, а все остальные уязвимости пофиксил вручную, зачем лишний раз сервер напрягать? Но начинающим вебмастерам статья будет полезна.

  4. Ирина:

    Вордпресс и плагины обновляю регулярно и компьютер тоже проверяю на вирусы. А вот найти уязвимости пока не смогу, не мой уровень, еще многому надо будет научиться, но буду иметь ввиду. Действительно, сообщать об этом надо, чтобы помочь другим пользователям.

  5. Андрей:

    Спасибо Вам Андрей за то что так добродушно делитесь с серетами защиты блога от взлома. Конечно я тоже постоянно обновляю версии вордпресс до самой последней и плагины для защиты тоже обновляю. И отдельное спасибо Вам за плагин WCD security Scan.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *