Подобно на много хора, вие вероятно знаете, че WordPress е една от водещите CMS (система за управление на съдържанието) с отворен код. Първоначално създаден за блоговете софтуер CMS WordPress, но след известно време тя отиде далеч отвъд стандартите и сега е голяма платформа за всякакъв вид уебсайт. Въпреки това, с течение на времето е показала, че интернет е изпълнен с опасности, които правят разработчиците да се движат.

Защо някой ще разбие вашия блог

В миналото, целта на уеб атаки от хакери е просто да забраните един сайт, но poraskinuv мозъците те стигнаха до заключението, че такава работа не носи печалба е много тъжно. Тази ситуация не трая дълго, а сега целта им е променила: по всеки възможен начин за улавяне на уеб сайт за собствените си егоистични цели.
Често се случва, чупене чрез полета на формуляра, и инжектиране (заразени) код се прехвърлят почти всички от страниците на вашия сайт.

"Колко щети на нас от тези инжекции" - те попитам и да получите отговор:

• На първо място, това е времето, прекарано на да се отървем от тази напаст
• На второ място е възможно намаляване на позиции в резултатите от търсенето

Всеки, който пише в блога на WordPress, а не само поставя в него значително количество време, енергия и финансови средства за настройка и поддръжка. И така, както аз искам да видя личен блог, че този източник на доходи, и фактори, като например намаляване на PR и CY, загуба на трафика и denezhek в резултат на подобна атака, ние силно разваля настроението.

Как все пак да защитят себе си

Ние искаме да се предотврати всеки, без да иска, не копаят в нашите файлове на хостинга. Нека ви дам някои примери за това как можете да се предпазите и активно да се противопоставят на всички трикове.

Стандартният подход

Най-важните стъпки, както обикновено, за да започнете.

Ако развиете тема себе си и сме убедени, че няма проблеми с него, а след това всичко е наред. Ако сте някъде в изтеглянията на тема, уверете се, че надеждността на източника. Не забравяйте, плъгини за WordPress, използвайте тези, които са в официалния каталог.

защита с парола

А сигурна парола е един от първите, отнема тежестта на надарени. WordPress приятен и дава възможност да зададете всеки луд парола, не забравяйте да го запишете в тетрадка дръжката. В Интернет можете да намерите изобилие от безплатни онлайн услуги, които генерират случайни сигурни пароли.

Създаване на секретни ключове

Благодарение на тайни ключове, WordPress съхранява паролата си в максимална сигурност, те добавят случайни елементи на паролата на потребителя. За да получите тайни ключове, които трябва да се премести в WordPress API и копие, предоставена на съответната секция ключове WP-config.php файл.

Създаване на името на администратор по сигурността

дадено потребителско име «администратор» администратор по подразбиране акаунт, за да инсталирате WordPress. Повечето хакери са наясно с това, и в резултат на това половината от информацията, необходима за достъп до данни, които вече имате. Те трябва само да предполагам, че паролата.

Жалко е, но ние направихме скъса крилата, добавите нов потребител с администраторски права, уникално име и парола megaslozhnym, отидете на името на потребителя в конзолата и отстранете стария администраторски акаунт.

Увеличаване на сигурността с помощта на плъгини

За да се подобри сигурността на вашия сайт, WordPress плъгини директория предлага няколко решения:

• WP Security Scan
  Тази приставка търси място на уязвимост на блога си и казва, че това, което трябва да се предприемат за справяне с тях действия. Тя не трябва да бъде активиран през цялото време, достатъчно време за една седмица или две, за да проверите за уязвимости.
• WordPress Подвиг Scanner
  WordPress Подвиг Scanner плъгин сканира вашите файлове за прониквания от хакери, може да ви предупреди за уязвимости. Приставката също не изисква постоянна активност.
• WordPress на файла за монитор
  Мощен инструмент, всички, докато гледате вашите файлове, предупреждава за всички промени, които са направени. Можете лесно да се включи действието на хакери. За ефективна работа на плъгина трябва да бъде активен по всяко време.
• Вход Lockdown
  Идеалното решение за защита срещу хакери, ако искат да се отгатне бруталната сила на парола. Приставка ограничава броя на свързвания към сайта интервал от време, които можете да настроите за себе си. Приставката трябва да бъде активен на регулярна основа.

Задайте правилните разрешения върху папката

Този протест също разстройва всеки възмущение. Не забравяйте, че правата на всички файлове и папки, с изключение на WP-съдържание трябва да бъде 644 за WP-съдържание папка 755, папка WP-съдържание / качвания - 755. Задаване на разрешения за дадена папка, можете директно от хостинг контролен панел (ако има такава възможност ) или чрез програмата FileZilla (отлична програма за FTP за качване на файлове на сървъра). Можете да промените разрешенията на папка, както се изисква от някои плъгини.

Промяна WordPress база данни за таблиците на

По подразбиране, WordPress база данни таблица префикс стандарт wp_ - и това е още едно зърно на информация, най-известните престъпници. Въпреки това, при инсталиране на WordPress при конфигуриране на WP-config.php файл е лесно да се промени на нещо уникално.

Промяна на префикса на таблицата на базата данни вече работи сайт не се препоръчва.

Преместването на WP-config.php

С пускането на WordPress 2.6, потребителите вече имат възможност да се движат WP-config.php. Способността да се движат WP-config.php файл, за да се предотврати хакерски атаки при търсене на файлове и да се нежелани промени в него. Файлът може да бъдат прехвърляни само в инсталационната директория майки WordPress. Например, ако файлът е в:

public_html / WordPress / WP-config.php

тя може да бъде преместен в:

Трябва да се отбележи обаче, че WordPress е програмиран да търсите само в предната директория. Ако конфигурационния файл ще бъдат преместени на друго място, ще видите съобщение за грешка.

използвате .htaccess

SSL шифроване Group

• За страница за вход - определяне ( "FORCE_SSL_LOGIN, вярно);
• За екраните на контролния панел - определяне ( "FORCE_SSL_ADMIN, вярно);

Можете да се предпазите от нападение

Заплахата от хакерски атаки върху WordPress блогове са реални, но с помощта на данните в препоръките на статията ще ви спести време и нерви, предотвратяване на аванса почти всички атаки, но най-непредсказуем. Настоящите насоки предоставят на много високо ниво на сигурност към вашия блог или уеб сайт.