Как обезопасить WordPress-сайт от взломщиков

WordPress защита

Тему безопасности сайта по праву назвать одной из наиболее популярных, особенно интересуются ею владельцы интернет-ресурсов. К сожалению, в Сети промышляют много различных мошенников, которые взламывают почтовые ящики, внедряют вредоносные коды и т.д. От этого не застрахован и ваш блог на WordPress, если не приняты соответствующие меры, хотя этот «движок» сам по себе неплохо защищен. Трудно не согласиться с автором слов, написанных на одном из ресурсов: «Сайт - это такое же имущество как дом или автомобиль». Так вот, чтобы в ваш дом никто не проник, давайте сделаем некоторые манипуляции для более надежной его защиты. К слову, если вы заказывали создание сайта в специализированной конторе, то большинство рекомендаций скорей всего будет уже выполнено.

Защита через htaccess

Первое, что нужно сделать, это проверить, возможен ли доступ к папкам сайта посторонними лицами. Для этого в строке поиска браузера наберите адрес такого вида: ваш домен/имя папки. Например, mycompany.ru/wp-content. Если после перехода по этому адресу у вас открылась пустая страница или появилась надпись типа, «доступ запрещен», то значит, все нормально. Если же вы видите список каталогов (папок) и файлов, это не есть хорошо. Чтобы устранить такой недостаток, нужно в файл .htaccess, он находится в корневой директории вашего сайта, как правило, в папке public_html, дописать вот такую строку:

Options All –Indexes

Выполнить это можно двумя способами. Первый – внести изменения в файле .htaccess, находящемся в вашем компьютере, сохранить, затем закачать его через FTP-клиент, например «FileZilla Client» на удаленный сервер (хост). Второй способ – зайти в панель управления вашего сайта на удаленном сервере, найти нужный файл и отредактировать его, вписав нужную строку.

Скрытие версии WordPress

Как еще можно усилить безопасность сайта? Нужно скрыть версию WordPress. После чего плохим дядям будет трудно подобрать к вашей платформе компьютерную программу, программный код для взлома платформы. Узнать, видна ли версия в общем доступе, достаточно просто. Открываем исходный код страницы и находим запись наподобие этой:

<meta name=”generator” content=”WordPress 3.3.1" />

Выход из ситуации напрашивается сам, нужно исключить вывод этого мета-нейма. Для этого в файл function.php вашей темы впишите следующий код:

remove_action(‘wp_head’,'wp_generator’);

Сохраните файл. Изменения вносите по аналогии указанной выше.

Своевременное обновление

Немаловажным моментом усиления безопасности сайта также является обновление движка, плагинов. В новых версиях устранены уязвимые места предыдущих версий, с точки зрения взлома. Устранены, как мы понимаем не навсегда, а до тех пор, пока к ним опять не подберут ключи злоумышленники. Как видим, этот бесконечный процесс борьбы добра со злом, с которым мы встречаемся и в повседневной жизни, так сказать на земле, неизбежен и для Интернета.


Похожие материалы: