Защити свой блог и спи спокойно

WordPress безопасностьВы установили WordPress, добавили статьи, установили красивый шаблон. Думаете все, теперь ваш сайт будет успешно развиваться? Придется Вас разочаровать. Не будем сейчас углубляться в особенности раскрутки и продвижения блога — это отдельная большая тема — а поговорим о самом основном на этом этапе создания сайта моменте, о безопасности WordPress.

Ни для кого не секрет, что в сети множество различных индивидуумов, которые в целях удаления конкурента, из зависти или просто так, для галочки, захотят попытаться взломать ваш сайт. А wordpress, по большому счету, изначально практически никак не защищен. Поэтому прежде всего необходимо установить плагины и настроить некоторые файлы таким образом, чтобы максимально ограничить и усложнить несанкционированный доступ к блогу непрошенных гостей.

прежде всего, уже на этапе установки, нужно сменить проставленные по умолчанию логин администратора и префикс базы данных. Лучше сделать это сразу, так как потом придется менять это вручную, лезть в БД, а это уже гораздо сложнее.

Самое простое — поставить капчу для WordPress, на страницу авторизации пользователя для защиты от роботов. Причем выбрать нужно самый сложный вариант — есть капчи, в которых требуется поставить галочку, есть, где надо решить математическую задачку, в других правильно подогнать картинки одну к другой — вариантов масса, выбирайте любой понравившийся. Я привык пользоваться плагинами Not Captcha и Math Comment Spam Protection.

Во-вторых, поставить специальных плагин для защиты от xss атак (Anti-XSS attack) — он не позволяет напрямую зайти на страницу регистрации и для авторизации необходимо еще пройти по сгенерированной ссылке.

Третья необходимая мера  — установка плагина, который элементарно защищает соединение с админкой, используя несложный протокол шифрования, наподобие SSI. И плюс еще один плагин, Login Lock Down, блокирующий ip входящего, который определенное число раз неправильно вводит логин и пароль. Все параметры управляются из админки и легко настраиваются.

Это основные. Плюс к ним еще можно добавить плагины, отслеживающие действия модераторов на сайте (WP Activity Monitor), изменения в файлах системы (WSD Security). Причем последний имеет расширенный функционал — в нем есть встроенная функция создания резервной копии БД, генерации надежного пароля. Плюс его также в том, что во-первых, все данные обрабатываются на мощном стороннем сервере, а также что отчет и информация об возможных попытках атаки на блог моментально высылаются на email, так вы будете всегда в курсе происходящего.

Интересный плагин TAC проверяет установленные шаблоны wordpress на наличие скрытого, возможно вредоносного, кода в файлах.

В общем, плагинов, помогающих обеспечить максимальную безопасность WordPress — море, главное понять принцип, по которому они разделяются и использовать по одному из каждой группы, чтобы ложиться спать с мыслью, что и завтра с Вашим блогом будет все в порядке!

Понравилась статья? Поделиться с друзьями: