Безопасность сайта. Защита блога на WordPress


WordPress – в целом, хорошо защищенная система. Разработчики не устают закрывать найденные уязвимости. Однако, и сами блоггеры должны думать о безопасности своих проектов. Блоги нуждаются в защите не меньше, чем дома.

Поговорим о наиболее простых способах защиты блога на WordPress. Содержание статьи не претендует на широкий охват всех известных методов защиты. Рассмотрю лишь некоторые.

Не используйте стандартный логин admin

Будьте оригинальными. Начиная с версии 3.0 при установке WordPress можно указать любой желаемый логин для входа. Можно также создать нового пользователя, наделив его правами администратора. И работать под новой учетной записью, удалив пользователя admin полностью. Разумеется, следует быть осторожными при выполнении данной операции, чтобы не удалить себя случайно и не потерять доступ к блогу.

Регулярно обновляйте WordPress и плагины

WordPress очень популярен, поэтому обязательно найдутся желающие воспользоваться «узкими местами» движка и выполнить несанкционированный вход на вашу территорию. Обновления, как правило, закрывают найденные уязвимости. Конечно, это влечет и рост нагрузки на сервер, но безопасность блога важней, не так ли?

Отключите сообщения об ошибках при авторизации

Добавьте в файл functions.php строку:

add_filter('login_errors',create_function('$a', "return null;"));

Теперь при вводе неправильного логина или пароля не будет появляться сообщение об ошибке. Это создаст дополнительное препятствие для взломщиков.

Используйте сложные пароли

Пароль должен быть длинным, как минимум в 10 символов, а лучше — больше. Должны использоваться не только буквы, но и цифры. Буквы при этом могут быть в разных регистрах.
Чтобы пароль был по-настоящему надежным, он вообще не должен содержать осмысленных слов. Только беспорядочный набор символов, чтоб нельзя было подобрать пароль, зная ваши интересы и привычки. А то может быть так, что вы поставите в качестве пароля кличку своего домашнего питомца. Конечно же, она может быть сколь угодно длинной, хоть 20 знаков, но надежности не будет никакой.

Запретите регистрацию пользователей

Если у вас персональный блог, а не социальная сеть, но запретите регистрацию. Для того, чтобы комментировать посты, регистрация не требуется. Получив доступ к админке, пусть и с ограниченными правами, у хакера будет больше шансов взломать блог, воспользовавшись известными ему уязвимостями.

Измените префикс базы данных

Стандартный префикс таблиц БД WordPress — «wp_». Разумеется, хакерам не составит никакого труда узнать имена всех таблиц, зная префикс.
Процедура смены префикса таблиц может различаться, в зависимости от того, создаете вы новый блог или же пытаетесь защитить уже существующий.

Вариант 1. До установки

До установки WordPress нужно открыть файл wp_config.php и заменить в строке

$table_prefix = 'wp_';

частицу wp_ на любой набор букв со знаком подчеркивания на конце. Например, prefix_.

Вариант 2. После установки

Если же WordPress уже установлен, придется вручную переименовывать все таблицы. Для этого выполните для каждой таблицы следующий запрос к базе данных:

RENAME TABLE wp_posts TO prefix_posts;

Так нужно сделать для каждой таблицы. Разумеется, указывайте тот префикс, который выбрали сами. И не забудьте перед проведением столь ответственной операции создать резервную копию базы данных.

Регулярно создавайте резервные копии базы данных и файлов

Это самый лучший способ защиты блога, который вы всегда можете применить. Так или иначе, ни один из вышеописанных методов не является панацеей. Но если у вас на руках свежая резервная копия блога, вы можете его быстро восстановить в случае каких-либо проблем.
Для резевного копирования базы данных можно воспользоваться плагином Backup WordPress или его аналогом WP DB Backup. А можно создавать бекапы и вручную, особенно если блог обновляется не каждый день.

Применив эти советы на практике, вы сможете значительно усилить защиту блога. Однако, повторюсь, это не панацея, а лишь некоторые меры, которые можно принять.


Понравилась запись? Поделитесь :)
Социальные комментарии Cackle
Читайте также
Сайт для людей или поисковиков: что получается в итоге — часть 2
В предыдущей статье мы начали рассматривать проблему выбора — СДЛ или ГС
Оптимизация темы WordPress
Не так давно писал о том, как установить WordPress и как создать на его основе автономный блог. Настало время рассказать вам об оптимизации установленного на блоге шаблона
Проверка сайта на битые ссылки
Бывают ситуации, когда хочется процитировать статью с какого-либо сайта, либо просто вставить картинку с него
Настройка RSS в WordPress с помощью FeedBurner
Подписка на RSS — прекрасный способ следить за обновлениями на всех интересных вам сайтах. В наше время нет ни одного блога, который бы не раздавал RSS-поток. Посудите сами, насколько это удобно.
Основные ошибки начинающих блоггеров
Нет ни одного блоггера, который бы не совершал ошибки, хотя бы на начальном этапе
8 самых бесполезных виджетов Wordpress
Если вы ведете блог на Wordpress, то наверняка сталкивались со стандартными виджетами, которые предлагает движок для установки в сайдбар или подвал сайта
Как создать автономный блог на WordPress: основы для новичков
Многие ведут блоги на различных блог-платформах (например, в ЖЖ), но хотели бы создать свой автономный блог, где свободно размещать любую рекламу и обладать полным контролем над проектом
Самые популярные CMS для создания блога
Важнейшей составляющей любого интернет-сайта является его движок