Привет друзья! Ни для кого не будет секретом то, что WordPress является сейчас топовым движком для создания сайта. Многие забывают, что помимо создания сайта и его раскрутки нужно его как следует защитить. Этим мы и займемся сейчас. Я рассмотрю 5 простых, но действенных способов защититься от хакерских атак.
1) Убираем версию блога. Версию блога желательно скрывать от посторонних глаз. А увидеть ее не составит труда любому человеку, достаточно посмотреть исходный код страницы (Ctrl+U). Чтобы ее удалить нужно зайти в functions.php вашей темы и добавить строки

 <!--?php remove_action('wp_head', 'wp_generator'); ?-->

а в файле header.php убрать строку

 <meta content="WordPress<?php bloginfo ('version'); ?>" />

2) Закрываем директории. Все файлы WordPress находятся в директориях, которые в свою очередь располагаются на сервере. Чтобы не допустить третьих лиц к просмотру содержимого этих директорий, нужно их закрыть. Сделать это можно в файле .htaccess. Открываем его через Блокнот или иной текстовый редактор и добавляем такие строки

 Options-Indexes

Сохраняем файл.
3) Закрываем файл настроек. Все данные о базе данных, пользователе и пароль находятся на движке WordPress в одном файле – wp-config.php. Его обязательно нужно спрятать от чужих глаз. Это также делается в файле .htaccess. Аналогично предыдущему пункту открываем и добавляем вот такие строки

 order allow,deny
deny from all

Также к этому пункту добавлю слова о том, что при установке WordPress префикс таблиц в базе данных по умолчанию стоит wp_, его обязательно нужно сменить на более сложный.
4) Сложные пароли. Конечно же, как я мог не затронуть этот пункт. Он является банальным и всем известным, но все же. Большая часть взломов сайтов происходит именно по причине того, что пароли оказываются, очень просты. Не говоря уже о таких паролях как qwerty123456, 123456, qwerty, сейчас и нормальный пароль из 7-9 знаков, содержащий цифры, буквы (в регистре) тоже не безопасны. Важно, чтобы в пароле содержалось как можно больше разных цифр, букв (с разным регистром) и знаков препинания, я не говорю про большое количество символов в пароле, а про то, что в пароле из 10 знаков каждый символ может быть разный, и состоять из 4 разных знаков препинания 3 разных букв и 3 разных цифр. Вот к этому и нужно стремится.
5) Используем плагины. И в последнем пункте хотелось бы сказать еще и об использовании плагинов. Сейчас их очень много, но пытайтесь использовать те, которые хорошо проверены. Сам я пользуюсь двумя плагинами: WP Security Scan и Anti-XSS attack. Эти плагины уже существуют достаточно давно, и, думаю, не раз проверены.

Новая группа вконтакте дайжеджест блогосферы, публикуйте анонсы постов, увеличивайте трафик на свой блог.

Похожие записи:

1. Интернет магазин на WordPress. Плагины
2. Хаки для WordPress. Часть 2
3. Плагин FeedOnly — предатель автора блога
4. Расшифровываем decode_64 в файле шаблона WordPress
5. Оптимизируем форму комментариев в WordPress. Часть 4