Блоггеры и вебмастера терпеть не могут…
Блоггеры и вебмастера терпеть не могут ни хакеров ни их атак. Чем популярнее сайт или блог, тем чаще его хотят взломать. Ниже вы познакомитесь с 5 советами и плагинами, которые помогут избежать взлома блога. Знайте, что лучше позаботиться о защите заранее, чем потом пострадать от атаки хакера. 1. Делайте бекап базы данных с помощью плагина «WP-database backup» Первый важный совет: делайте резервную копию своей базы данных как можно чаще. Можно делать это более трудным способом: зайти в phpMyAdmin на сервере, а можно воспользоваться простым плагином, который все сделает за вас. Все что от Вас потребуется — это зайти в админку и нажать пару ссылок. Плагин «WP-database backup» можно настроить таким образом, чтобы он каждый день присылал дамп базы данных на вашу почту. 2. Сканируйте все файлы на наличие слабых мест Следующим шагом является сканирование всех установленных файлов на наличие уязвимостей. В этом деле нам поможет плагин «WP Security Scan». Он находит все уязвимости и подскажет способы решения проблемы. Также этот плагин способен переименовать префиксы в названиях таблиц базы данных, протестировать ваш пароль, удалить аккаунт администратора. Кроме этого, плагин проверяет все папки и их права доступа. 3. Защитите Ваш блог от «брутфорса» «Брутфорс» — это подбор пароля перебором всех возможных вариантов. Существуют специальные программы и скрипты, которые способны перебрать сотни тысяч разных паролей в течение нескольких часов — поэтому вам необходим очень сложный пароль (как можно больше символов, строчные и прописные буквы, цифры и другие символы). Кроме этого, полезно добавить на папку wp-admin форму для логина Apache. Это можно легко сделать с помощью плагина «Ask Apache». Плагин защищает папку доступа к админке дополнительным паролем на уровне сервера. Кроме этого данный плагин может запретить «хотлинкинг» или прямой доступ к папкам wp-content и wp-includes. 4. Бойтесь неизвестных плагинов Некоторые плагины могут содержать уязвимости. Поэтому очень важно, чтобы содержание папки wp-content/plugins было недоступно любопытным глазам хакеров. В последних версиях Вордпресса эта папка защищена по умолчанию. Кроме этого очень важно, чтобы все плагины были обновлены до последней версии, так как устаревшие версии скорее всего не так безопасны. 5. Прячьте свою версию Wordpress Если хакер узнает Вашу версию блога, он сможет легко определить слабые места. За показ версии отвечает мета тег version. Небходимо зайти в файл header. php вашей темы оформления и удалить строку с этим тегом. Можно сделать еще проще и воспользоваться плагином. Он способен вставлять обманную версию. Надеюсь данный пост вам поможет лучше защитить свой блог от рук хакеров.