0 Защити свой блог и спи спокойно Опубликовано: 04.03.2012 | Рубрика: Статьи и пресс-релизы Вы установили WordPress, добавили статьи, установили красивый шаблон. Думаете все, теперь ваш сайт будет успешно развиваться? Придется Вас разочаровать. Не будем сейчас углубляться в особенности раскрутки и продвижения блога — это отдельная большая тема — а поговорим о самом основном на этом этапе создания сайта моменте, о безопасности WordPress. Ни для кого не секрет, что в сети множество различных индивидуумов, которые в целях удаления конкурента, из зависти или просто так, для галочки, захотят попытаться взломать ваш сайт. А wordpress, по большому счету, изначально практически никак не защищен. Поэтому прежде всего необходимо установить плагины и настроить некоторые файлы таким образом, чтобы максимально ограничить и усложнить несанкционированный доступ к блогу непрошенных гостей. прежде всего, уже на этапе установки, нужно сменить проставленные по умолчанию логин администратора и префикс базы данных. Лучше сделать это сразу, так как потом придется менять это вручную, лезть в БД, а это уже гораздо сложнее. Самое простое — поставить капчу для WordPress, на страницу авторизации пользователя для защиты от роботов. Причем выбрать нужно самый сложный вариант — есть капчи, в которых требуется поставить галочку, есть, где надо решить математическую задачку, в других правильно подогнать картинки одну к другой — вариантов масса, выбирайте любой понравившийся. Я привык пользоваться плагинами Not Captcha и Math Comment Spam Protection. Во-вторых, поставить специальных плагин для защиты от xss атак (Anti-XSS attack) — он не позволяет напрямую зайти на страницу регистрации и для авторизации необходимо еще пройти по сгенерированной ссылке. Третья необходимая мера — установка плагина, который элементарно защищает соединение с админкой, используя несложный протокол шифрования, наподобие SSI. И плюс еще один плагин, Login Lock Down, блокирующий ip входящего, который определенное число раз неправильно вводит логин и пароль. Все параметры управляются из админки и легко настраиваются. Это основные. Плюс к ним еще можно добавить плагины, отслеживающие действия модераторов на сайте (WP Activity Monitor), изменения в файлах системы (WSD Security). Причем последний имеет расширенный функционал — в нем есть встроенная функция создания резервной копии БД, генерации надежного пароля. Плюс его также в том, что во-первых, все данные обрабатываются на мощном стороннем сервере, а также что отчет и информация об возможных попытках атаки на блог моментально высылаются на email, так вы будете всегда в курсе происходящего. Интересный плагин TAC проверяет установленные шаблоны wordpress на наличие скрытого, возможно вредоносного, кода в файлах. В общем, плагинов, помогающих обеспечить максимальную безопасность WordPress — море, главное понять принцип, по которому они разделяются и использовать по одному из каждой группы, чтобы ложиться спать с мыслью, что и завтра с Вашим блогом будет все в порядке! Facebook Twitter Google+ Telegram Vkontakte Записи по теме: Как вставить таблицу в блог на Wordpress Выводим твиты на WordPress блоге без плагинов Интервью с Гудвином, известнейшим создателем и переводчиком тем для Wordpress Офигенные шаблоны Wordpress! WordPress + PHP = Love Кэширование Wordpress Как сделать переадресацию на Wordpress SSD Optimize Wordpress — плагин, который ускорит работу Вашего блога и защитит от спама Предыдущая « Семантическое ядро, понятие, необходимость и правила составления Следующая Семантическое ядро блога. Зачем нужно семантическое ядро. »