Безопасность сайта. Защита блога на WordPress


WordPress – в целом, хорошо защищенная система. Разработчики не устают закрывать найденные уязвимости. Однако, и сами блоггеры должны думать о безопасности своих проектов. Блоги нуждаются в защите не меньше, чем дома.

Поговорим о наиболее простых способах защиты блога на WordPress. Содержание статьи не претендует на широкий охват всех известных методов защиты. Рассмотрю лишь некоторые.

Не используйте стандартный логин admin

Будьте оригинальными. Начиная с версии 3.0 при установке WordPress можно указать любой желаемый логин для входа. Можно также создать нового пользователя, наделив его правами администратора. И работать под новой учетной записью, удалив пользователя admin полностью. Разумеется, следует быть осторожными при выполнении данной операции, чтобы не удалить себя случайно и не потерять доступ к блогу.

Регулярно обновляйте WordPress и плагины

WordPress очень популярен, поэтому обязательно найдутся желающие воспользоваться «узкими местами» движка и выполнить несанкционированный вход на вашу территорию. Обновления, как правило, закрывают найденные уязвимости. Конечно, это влечет и рост нагрузки на сервер, но безопасность блога важней, не так ли?

Отключите сообщения об ошибках при авторизации

Добавьте в файл functions.php строку:

add_filter('login_errors',create_function('$a', "return null;"));

Теперь при вводе неправильного логина или пароля не будет появляться сообщение об ошибке. Это создаст дополнительное препятствие для взломщиков.

Используйте сложные пароли

Пароль должен быть длинным, как минимум в 10 символов, а лучше — больше. Должны использоваться не только буквы, но и цифры. Буквы при этом могут быть в разных регистрах.
Чтобы пароль был по-настоящему надежным, он вообще не должен содержать осмысленных слов. Только беспорядочный набор символов, чтоб нельзя было подобрать пароль, зная ваши интересы и привычки. А то может быть так, что вы поставите в качестве пароля кличку своего домашнего питомца. Конечно же, она может быть сколь угодно длинной, хоть 20 знаков, но надежности не будет никакой.

Запретите регистрацию пользователей

Если у вас персональный блог, а не социальная сеть, но запретите регистрацию. Для того, чтобы комментировать посты, регистрация не требуется. Получив доступ к админке, пусть и с ограниченными правами, у хакера будет больше шансов взломать блог, воспользовавшись известными ему уязвимостями.

Измените префикс базы данных

Стандартный префикс таблиц БД WordPress — «wp_». Разумеется, хакерам не составит никакого труда узнать имена всех таблиц, зная префикс.
Процедура смены префикса таблиц может различаться, в зависимости от того, создаете вы новый блог или же пытаетесь защитить уже существующий.

Вариант 1. До установки

До установки WordPress нужно открыть файл wp_config.php и заменить в строке

$table_prefix = 'wp_';

частицу wp_ на любой набор букв со знаком подчеркивания на конце. Например, prefix_.

Вариант 2. После установки

Если же WordPress уже установлен, придется вручную переименовывать все таблицы. Для этого выполните для каждой таблицы следующий запрос к базе данных:

RENAME TABLE wp_posts TO prefix_posts;

Так нужно сделать для каждой таблицы. Разумеется, указывайте тот префикс, который выбрали сами. И не забудьте перед проведением столь ответственной операции создать резервную копию базы данных.

Регулярно создавайте резервные копии базы данных и файлов

Это самый лучший способ защиты блога, который вы всегда можете применить. Так или иначе, ни один из вышеописанных методов не является панацеей. Но если у вас на руках свежая резервная копия блога, вы можете его быстро восстановить в случае каких-либо проблем.
Для резевного копирования базы данных можно воспользоваться плагином Backup WordPress или его аналогом WP DB Backup. А можно создавать бекапы и вручную, особенно если блог обновляется не каждый день.

Применив эти советы на практике, вы сможете значительно усилить защиту блога. Однако, повторюсь, это не панацея, а лишь некоторые меры, которые можно принять.


Понравилась запись? Поделитесь :)
Социальные комментарии Cackle
Читайте также
8 самых бесполезных виджетов Wordpress
Если вы ведете блог на Wordpress, то наверняка сталкивались со стандартными виджетами, которые предлагает движок для установки в сайдбар или подвал сайта
10 самых необходимых плагинов WordPress
Если у вас есть свой блог, то вы конечно знаете, что чистый WordPress, без плагинов, имеет крайне низкую функциональность, не обеспечивающую даже базовых потребностей
Основные ошибки начинающих блоггеров
Нет ни одного блоггера, который бы не совершал ошибки, хотя бы на начальном этапе
Оптимизация темы WordPress
Не так давно писал о том, как установить WordPress и как создать на его основе автономный блог. Настало время рассказать вам об оптимизации установленного на блоге шаблона
Проверка сайта на битые ссылки
Бывают ситуации, когда хочется процитировать статью с какого-либо сайта, либо просто вставить картинку с него
5 удобных систем комментариев для сайта
Возможность комментирования — основная отличительная особенность блогов и новостных ресурсов
Сайт для людей или поисковиков: что получается в итоге — часть 2
В предыдущей статье мы начали рассматривать проблему выбора — СДЛ или ГС
Самые популярные CMS для создания блога
Важнейшей составляющей любого интернет-сайта является его движок