Тему безопасности сайта по праву назвать одной из наиболее популярных, особенно интересуются ею владельцы интернет-ресурсов. К сожалению, в Сети промышляют много различных мошенников, которые взламывают почтовые ящики, внедряют вредоносные коды и т.д. От этого не застрахован и ваш блог на WordPress, если не приняты соответствующие меры, хотя этот «движок» сам по себе неплохо защищен. Трудно не согласиться с автором слов, написанных на одном из ресурсов: «Сайт - это такое же имущество как дом или автомобиль». Так вот, чтобы в ваш дом никто не проник, давайте сделаем некоторые манипуляции для более надежной его защиты. К слову, если вы заказывали создание сайта в специализированной конторе, то большинство рекомендаций скорей всего будет уже выполнено.
Защита через htaccess
Первое, что нужно сделать, это проверить, возможен ли доступ к папкам сайта посторонними лицами. Для этого в строке поиска браузера наберите адрес такого вида: ваш домен/имя папки. Например, mycompany.ru/wp-content. Если после перехода по этому адресу у вас открылась пустая страница или появилась надпись типа, «доступ запрещен», то значит, все нормально. Если же вы видите список каталогов (папок) и файлов, это не есть хорошо. Чтобы устранить такой недостаток, нужно в файл .htaccess, он находится в корневой директории вашего сайта, как правило, в папке public_html, дописать вот такую строку:
Options All –Indexes
Выполнить это можно двумя способами. Первый – внести изменения в файле .htaccess, находящемся в вашем компьютере, сохранить, затем закачать его через FTP-клиент, например «FileZilla Client» на удаленный сервер (хост). Второй способ – зайти в панель управления вашего сайта на удаленном сервере, найти нужный файл и отредактировать его, вписав нужную строку.
Скрытие версии WordPress
Как еще можно усилить безопасность сайта? Нужно скрыть версию WordPress. После чего плохим дядям будет трудно подобрать к вашей платформе компьютерную программу, программный код для взлома платформы. Узнать, видна ли версия в общем доступе, достаточно просто. Открываем исходный код страницы и находим запись наподобие этой:
<meta name=”generator” content=”WordPress 3.3.1" />
Выход из ситуации напрашивается сам, нужно исключить вывод этого мета-нейма. Для этого в файл function.php вашей темы впишите следующий код:
remove_action(‘wp_head’,'wp_generator’);
Сохраните файл. Изменения вносите по аналогии указанной выше.
Своевременное обновление
Немаловажным моментом усиления безопасности сайта также является обновление движка, плагинов. В новых версиях устранены уязвимые места предыдущих версий, с точки зрения взлома. Устранены, как мы понимаем не навсегда, а до тех пор, пока к ним опять не подберут ключи злоумышленники. Как видим, этот бесконечный процесс борьбы добра со злом, с которым мы встречаемся и в повседневной жизни, так сказать на земле, неизбежен и для Интернета.
