Cum de a proteja site-ul pe WordPress
1. Schimbarea contului implicit. Primul lucru pe care hackerii rupe prin astfel de Conectări populare ca administrator, utilizator, moderator, administrator. Dacă utilizați unul dintre ei, atunci ai terminat pentru intruși jumătate din muncă. Mai ales de multe ori folosit admin - scurt, usor de retinut, se poate vedea că mare împușcat, astfel încât proprietarii site-ului nu-l schimba la ceva mai complex.
Există mai multe opțiuni pentru a schimba datele de conectare, dar cel mai usor:
2. Puneți o parolă complexă - acesta este cazul, atunci când pentru a utiliza parola implicită ca qwerty imposibilă. Ai nevoie de a veni cu o parolă unică, este foarte dificil, de la 20 de caractere, cu diferite litere, numere și simboluri diferite. Dacă vă este frică să uite, scrie într-un caiet de hârtie. Dar nu-l stoca pe computer. Cum de a veni cu o parolă complexă pot fi găsite în acest articol.
Dar, dacă există încă afișat numele de utilizator, o nevoie urgentă să-l acopere cu o echipă specială în fișierul functions.php:
Acum pereodresatsiyu înființat pe pagina principală, aceasta are nevoie pentru a deschide fișierul .htaccess în directorul rădăcină (folosind FileZilla), și aici după linia
RewriteRule. /index.php [L]
Adăugați acest text:
4. Păstrați WordPress. Din când în când există noi versiuni, notificări atârnă direct în panoul de control. Faceți o copie de rezervă a unui site, actualizare, și apoi de testare. Mai nou, cu atât mai dificil de a hack sistemul - există noi niveluri de protecție, și vechile metode de hacking nu funcționează.
5. Ascundeți versiunea WordPress de ochii indiscreti. În mod implicit, aceste informații sunt afișate în paginile de cod, hackerii nu merită să fie raportate. Știind versiunea, va fi mai ușor de a identifica lacunele și rupe în sistem.
Deci, deschide functions.php pentru editare, și apoi adăugați linia:
Această funcție simplă interzice afișarea datelor de sistem.
6. Scoateți license.txt și readme.html în directorul rădăcină. Ei nu au nevoie pe cont propriu, dar ele pot fi citite cu ușurință informații despre sistemul dumneavoastră și să învețe versiunea WordPress. Acestea vor apărea în mod automat din nou, dacă actualizați WordPress. Deci, perie fișierele de fiecare dată când instalați o actualizare.
7. Ascunderea wp-include foldere, wp-content și wp-content / plugins /. În primul rând, verificați dacă conținutul acestor dosare sunt vizibile din exterior. Trebuie doar să înlocuiți în domeniul dvs. și link-uri deschise într-un browser link-uri:
În cazul în care trecerea la aceste pagini puteți vedea folderele și fișierele, atunci ai nevoie pentru a ascunde informațiile. Acest lucru se face foarte, foarte simplu - a crea un fișier gol numit index.php și locul în aceste directoare. Acum, tranziția se va deschide fișierul, și anume, pagină goală, fără nici o informație.
8. Nu așezați temele gratuite - acest lucru este de informații experiența personală, deși scrie despre ea și toate. Dar am decis să ocolească sistemul și a pus pe un alt subiect site-ul gratuit de pe internet - foarte mult mi-a plăcut. Și la început totul a fost bine.
Aproximativ șase luni mai târziu am început să verifice link-uri de ieșire de pe site-ul, și au găsit 3 referințe obscure. Pentru a le găsi, nu am putut în paginile în sine - prea ingenios le-a ascuns. După ce a studiat problema, am găsit informații că aceasta este o problemă foarte frecvente, atunci când în template-uri gratuite codul pentru plasarea la distanță de link-uri încorporați. A trebuit să-și petreacă toată seara, dar corectat problema și acum totul este în ordine. Dar cât de mult rău ar putea provoca!
Locul Deci dreapta, sau un subiect plătit, sau din surse de încredere. De exemplu, puteți pune un șablon gratuit de la un A.Borisova curs.
9. Configurarea plugin-urile pentru protecție. dar asigurați-vă că pentru a instala oficial ru.wordpress.org site-ul sau de la panoul de control.
10. Verificați computerul pentru viruși - viruși, uneori, provin direct de pe computer. Deci, a pus un program antivirus bun și păstrați-l în sus.
11. face în mod regulat copii de rezervă - sau cu ajutorul plugin-ul WordPress Database Backup, sau manual. Unele gazde acest lucru se întâmplă în mod automat, astfel încât să puteți restaura întotdeauna site-ul în caz de probleme.
12. Lucrul cu o gazdă de încredere. Într-adevăr, în multe site-ul de securitate depinde de calitatea de hosting. M-am mutat aici acum o lună pe Makhost. iar diferența față anterioară palpabilă (transferul descris în acest articol). Vă recomandăm cu tărie că nu voi, pentru că eu sunt cu ei un pic mai mult, cu toate că un prieten cu ei un an și nu pot obține suficient. În general, nu iau taxele pentru 100 de ruble pentru a economisi bani, atunci puteți plăti scump.
Acum știi cele mai simple moduri de a proteja site-ul pe WordPress, și de amenințările banale va fi cruțată. Dar, în afară de aceasta, există multe alte pericole, de la care nu este atât de ușor să scape. Doar pentru astfel de situații grave, Yuri Kolesov creat curs „protecție totală WordPress».