Защищаем WordPress от взлома
K_E_V_in 
WordPress 
htacces, html, Joomla, meta, php, pr, wordpress, адрес, блог, бот, видео, вордпресс, жк, метатеги, плагин, разработка, сайт, сервер, теги, файл, фон, шаблонПродолжаем серию статей про защиту популярных движков от взлома. В прошлый раз мы рассматривали, как можно защитить от взлома CMS Joomla. Сегодня же обратим свой взор на отличный блоговый движок – WordPress. При первом взгляде оказывается, что Джумла по умолчанию защищена гораздо серьезней, нежели вордпресс, значит разработка ПО для джумлы была сделана немного лучше. Будем устранять недостатки и усиливать защиту.
Шаг первый. Защищаем админку WordPress.
Для защиты админки от взлома и несанкционированного доступа достаточно установить парочку простых плагинчиков: Anti-XSS attack (для защиты от прямых атак с использованием адресной строки) и Login LockDown (Limit Login Attempts) – для блокировки ботов, пытающихся взломать доступ к внутренней части админки вордпресс. Тогда злоумышленник так заблудится, что и купить навигатор для поиска обратного пути не сможет.
Шаг второй. Изменяем данные администратора.
Честно говоря, при ограничении количества попыток входа данный метод может быть и не нужен. Данные меняются через phpmyadmin в таблице wp-users.
Шаг третий. Удаляем ненужное.
Идем в корень сайта и видим файлы readme.html и license.txt. Удаляем их нафиг, через них злоумышленник может увидеть версию установленного вордпресса.
Шаг четвертый. Убираем метатеги.
<meta name=”generator” content=”WordPress <?php bloginfo (’version’); ?>” /> – вот такое счастье нужно удалить из header.php вашего шаблона. Если не помогает, то идем в wp-includes/general-template.php и комментим все, что внутри функции function get_the_generator( $type ) {
Шаг пятый. Проверяем доступность папок извне.
Если при открытии адресов http://ваш блог/wp-content/ и http://ваш блог/wp-content/plugins/ вы видите содержимое сервера, то сразу запрещайте прямой доступ через htaccess.
Шаг шестой. Резервное копирование базы данных.
Установите любой плагин, который может делать резервное копирование. Таким образом вы всегда будете иметь актуальную версию своего блога, и атаки вам будут менее страшны. А для защиты своего оффлайн дома используйте беспроводной видеодомофон
1 комментарий к записи “Защищаем WordPress от взлома”
Прокомментировать
Рубрики
- javascript
- SEO
- Smarty
- UIPI
- Боремся со СПАМом
- Верстка
- Движки форумов
- Железо
- Забавно
- Интернет в лицах
- Интернет-магазины
- Новости
- Обзоры сайтов
- Обо всем
- Полезные скрипты
- Работа с CMS
- Создание сайтов
- Уроки рекламы
- Шаблоны
Кто-нибудь встречался с CHASE? У меня такой фишинг на хосте завелся с начала мая…