Здравейте, моите скъпоценни читатели! Радвам се да ви приветствам на страниците FairHeart.ru блог. За съжаление, от читателите ми, аз често чуваме за хакерски блоговете WordPress. Това е много тъжно, защото хората губят нещо, че през годините са инвестирали цялата си енергия и много време. В тази статия ще дам съвети за увеличаване на WordPress сигурност. Те ще ви помогнат да се избегнат такива проблеми.

По въпроса за сигурността на WordPress в никакъв случай не може да се третира като тясно затворена изолирана система. Бъдете сигурни, да се следи за безопасността на компютъра, от който ви осигурява достъп до администраторския панел на WordPress, служебен имейл, използвайте услугите на трети страни и програми.

Съвети за безопасност като цяло

Първият ми съвет да се докоснат до издаването на паролата. Това е крайъгълният камък, в основата! Не бъдете мързеливи да спазвате правилата, посочени по-долу:

• използвате парола от поне 8 символа с букви в различни регистри, цифри и други символи, както е възможно;
• опитайте се да го актуализира на всеки шест месеца;
• Никога не използвайте парола речника дума или комбинация от думи;
• Без запазване на паролите в браузъра и FTP клиент;
• Използвайте различни пароли за електронна поща, WP администраторския панел, хостинг и така нататък;
• за вторични форуми и сайтове, от които искате да получавате само обратен линк, да създадете отделна passvord, че никъде в основните Интернет ресурси няма да се използва и специална електронна поща за спам;
• Да не се съхранява пароли в текстов документ на компютъра си, ако не можете да ги помня - прибягват до помощта на специални програми (където да съхранявате паролите?)
• и никога не използвайте passvord непознат компютър. Така например, в интернет кафене.

Всички мерки, насочени към повишаване на сигурността на WordPress. може да бъде безполезна, ако компютърът ви не е защитена като цяло. За да защитите компютъра си от злонамерени атаки, вируси, троянски коне и други зли духове не са написани една книга, но отиде дълбоко в джунглата, аз няма да - само най-простият и най-важното:

• Инсталиране и използване на антивирусна. Няма пари за д-р Уеб и Kaspersky - използвайте безплатно Avast.
• Не отивайте в съмнителни онлайн ресурси и да не се изтегля подозрителни файлове.
• Обърнете специално внимание на електронна поща, винаги има липса на опасни боклуци. Преди да извадите, маркирайте подозрителни имейли като спам - анти-спам механизми, посочени в писмото могат да бъдат обучени.
• Бъдете сигурни, за да актуализирате софтуера на вашия компютър, особено браузъри.

Топ 10 съвета за безопасност за WordPress

Тук са 10 ключови действия, които да бъдат взети от всеки, който има блог, за да се намали рискът от проникване до минимум:

1. Не забравяйте да инсталирате актуализации своевременно и активни WordPress плъгини.

4. Скрий WP версия се използва от любопитни очи. За да направите това, отворете шаблона за редактиране header.php мета тагове и премахване на следните редове:

След това не забравяйте да премахнете вашия блог от главната папка на ReadMe.html на сървърните файлове и License.txt. За да работите в блога някакво влияние те упражняват.

5. Посочете ПР в .htaccess файлове на компютъра, от който ви осигурява достъп до РП администраторския панел. Тогава вход от външната страна на компютъра ще бъде отказан.

Само вместо 107.345.580.0, въведете вашия IP. Как да намерите на ПР на вашия компютър? Попитайте този въпрос Yandex - тя ще ви го покажа веднага.

6. Използвайте надеждна парола.

7. Да не се използва по подразбиране на администратора. Създаване на нов администратор и да поиска това, се придържат към него всички статии от блога, както и стария профил (администратор), за да премахнете.

8. Защитете се срещу XSS атаки с използване на приставка за борба с XSS атака.

10. Определете блог папката на сървъра необходимия минимум за правата за достъп (виж WP Scan сигурност по-долу).

Анти-XSS атака

Plugin противодейства XSS атаки на блога. Установява стандартен само изисква да изтеглите най-Anti-XSS атака най-новата версия. Тя започва веднага след активиране и без корекция не е. Ако видите подобна картина, когато се опитвате да влезете в административната област:

не се притеснявай, просто кликнете върху линка и след това, както обикновено.

Вход Lockdown

Тя ви позволява да настроите броя на възможните опити парола за достъп до РП администраторския панел за известно време. Ако определеното брой пъти, че не сте въвели правилен passvord, администраторския панел е блокиран в зададеното време изтече.

Изтеглете най-новата версия на плъгина Вход Lockdown на. инсталиране и активиране. Създаване съвсем малко, и те се намират в "Настройки" - «Вход Lockdown».

• Максимален брой повторения за възстановяване Вход - броя на опитите с парола;
• Нов опит за по интервали от време (минути) Ограничение - броя на минутите, през които считат опита за въвеждане на парола;
• Lockout Дължина (мин) - броя на минутите, за които е блокиран администраторския панел WP;
• Lockout Невалидни потребителски имена? - тя взема предвид не само често срещаните грешки passvord но вход;
• Маска Вход за грешки? - скрива съобщението за въвеждане на грешен потребителско име / парола.

WP Security Scan

С инсталирането и активирането на проблемите с плъгин, ако възникне, но не забравяйте да изтеглите най-новата версия на WP Security Scan. В рамките на своята обстановка създава отделна позиция в менюто - WSD сигурност.

Веднага след активиране на WP Security Scan ще сканира вашата WordPress и ще даде резултат в параграф начално сканиране. Red ще бъдат избрани тези елементи, които не отговарят на изискванията за безопасност.

Сканирането се извършва със следната точка:

• Дали най-новата версия WP сте инсталирали;
• префикс се използва за таблици в базата данни - по подразбиране wp_, но това е по-добре да го смените с друг. WP Security Scan ви позволява да укажете нов префикс база данни в раздела за база данни на вашите настройки;
• WordPress версия се крие там - това е, което вече казах малко по-горе;
• Проверява базата данни за грешки;
• Дефинира, при които на потребителя и да отидете и да публикуват статии за WordPress. Както казах по-горе, да се използва по подразбиране администратор сметка не е безопасно;
• проверява настройките на файла .htaccess.

В допълнение към информацията за безопасност WordPress, плъгин показва подробна информация за сървъра - System Information Scan.

В Security Scan Настройки на скенер WP маса със списъка на WP папки, всяка от които имат достъп до права са дадени, за да бъдат използвани за целите на сигурността (необходима CHMOD), и текущата разрешение. FileZilla FTP клиент може да се използва за промяна на правата за достъп.

Паролата инструменти, можете да се провери надеждността на паролата. Освен това се предлага да се използва генерираната плъг-ин "силен" паролата. Не пропускайте да прочетете за това как да смените паролата си в WordPress.

Ние се обръщаме към настройките на префикс база данни - бази данни. Посочете всеки друг префикс вместо стандартната wp_, просто не забравяйте, че представката трябва да завършва с _.

В опциите на параграфа - възможности и подкрепа. нищо полезно там.

Това е всичко! Благодаря ви за вниманието. Абонамент за RSS новини блог. Погрижете се за себе си!

Добре дошли в FairHeart.ru!

Трите основни теми на моя блог:

С уважение, Дмитрий Afonin

Свързани статии

• Сигурността в WordPress

• Защитете сайта от WordPress опити за кракване на пароли или за вход в Lockdown плъгин

• сигурност плъгин WordPress вход Lockdown - защита от взлом