Перейти к содержимому

Сервис обмена электронных валют


Как полностью обезопасить блог на WordPress?

#1 denis

denis
  • Заблокированные
  • 173 сообщений
  • Репутация: -13
0

Отправлено 30 Ноябрь 2012 - 18:50

Привет! Если Вы читаете эту статейку, которую нашли, наверное, бродя по форуму MasterWEBS, то, скорее всего, у Вас есть свой блог на CMS WordPress. Многие заботятся и беспокоятся о безопасности своего блога. И сегодня я постараюсь Вам объяснить, как полностью защитить свой блог. Данная система управления контентом (WordPress) итак неплохо защищена, но предоставленной разработчиками защиты иногда не хватает, чтобы остановить злоумышленников от взлома, заражения вирусами или еще каких-нибудь действий против работоспособности Вашего блога.

Борьба с вирусами

Думаю, стоит сначала проверить блог на вирусы, которые также могут хорошенько повредить Вашему блогу. Обычно вирус внедряется в файлы сайта в виде вредоносного кода.

Для проверки блога на наличие вирусов подойдут сервисы подобные онлайн-сканеру Dr.Web или встроенные в инструменты вебмастера Googl'а и Яндекса функции. Проверив Ваш блог (много времени проверка не занимает), сервис оповестит Вас о ее результатах. Если Все же вирус нашелся, то, скорее всего, Вам дадут адрес к вирусу. Чтобы от него избавиться выполняем следующие:
  • Пройдя по данному адресу черех FTP, ищите в файлах подозрительные коды, которые Вы видите впервые и никогда их не вписывали.
  • Если Вам не удается увидеть что-то подобное, то через поиск, который есть даже в стандартом текстовом редакторе "Блокнот", поищите функции: base64_decode, ob_start, eval, str_rot13, gzinflate. Обычно их используют для скрытия вредоносного кода.
  • Найдя код похожий на eval(base64_decode(«...»)); , удалите этот кусок и сохраните на хостинге измененный файл.
  • Еще раз проверьте блог на наличие вирусов.
  • Смените пароль доступа на хостинг и FTP, чтобы избежать повторного появления вирусов.

Советы по усилению безопасности блога

Сейчас я Вам дам советы, которые нужно обязательно соблюдать, чтобы обезопасить свой блог от злоумышленников.
  • Не используйте имя "admin". Потенциальные взломщики начнут с имени "admin", а изменив имя администратора, Вы усложните им задачу, так как им придется подбирать не только пароль.
  • Измените префикс базы данных. Если оставить префикс без изменений, то любой взломщик сможет узнать точные имена таблиц БД. Изменить его можно плагином WP Security Scan или вручную, чему Вас научит это видео (все подробно описано).
  • Переместите файлwp-config.php (в этом файле важная сведения, которые нужно хранить с особенной тщательностью) в какую-нибудь папку, но не оставляйте в корневом каталоге. Начиная с версии WordPress 2.6 этот файл может находится в любой папке, что не вызовет никаких ошибок.
  • Обновляйте WordPress. Всегда обновляйте CMS до последней версии, так как в новой версию могут быть исправлены баги, ошибки, улучшена безопасностью. Также не забывайте обновлять плагины и темы, что можно сделать легко через админку.
  • Измените ключи в файле wp-config.php. Изображение Эти ключи используются при хэшировании паролей. Можете заменить их случайно подобранными паролями на этом сайте или произвольно тыкая по клавиатуре.
  • Скройте версию WordPress. В файлах темы function.php - вставьте код
    <!--?php remove_action('wp_head', 'wp_generator'); ?-->[/CODE,? а в файле [i]header.php[/i]- удалите [CODE]<meta content="WordPress<?php bloginfo ('version'); ?>">
    (если есть).
  • Делайте резервные копии файлов. Если вдруг Ваш блог взломают, то восстановить его будет намного легче с бэкапом файлов и БД. Для этого есть плагины типа WP Database Backup.
  • Также через FTP измените права доступа к папкам и файлам нужным для Вас, чтобы, например, в папку с картинками никто не мог зайти.
ИзображениеИзображениеИзображение

Еще советую удалять неиспользуемые темы и плагины. И главное - используйте только длинные с буквами разных регистров, знаками и цифрами пароли.

Плагины, которые обеспечивают достаточную безопасность
  • Anti-XSS attack - защита от XSS атак, что понятно из названия. XSS атака - уязвимость сайта, при которой взломщик может разместить свой код на страницах.
  • WP Antivirus - небольшой антивирус. Он проверят файлы шаблона на наличие вредоносных кодов.
  • WP Security Scan - изменяет префикс базы данных.
  • Login Lock Down - этот плагин ограничивает количество безуспешных попыток ввода пароля, блокируя IP того пользователя (кто ошибался при вводе пароля) на определенное время.
  • Lockdown WP Admin - изменяет адрес страницы входа в администраторскую панель на любой другой.
  • WP Database Backup - создает резервную копию базы данных и отправляет Вам на почту в нужное время.
Думаю, на этом закончу свою небольшую заметку (не знаю как это назвать). Единственное, что хочу сказать напоследок - полностью обезопасить блог невозможно, можно лишь только дать всевозможную защиту. Надеюсь, хотя бы как-нибудь помог Вам, дал что-то новое. Удачи Вам! Спасибо за прочтение!

P.S. Если Вы нашли какие-то недочеты, с чем-то несогласны, или знаете что-то, о чем выше не упомянуто, то, пожалуйста, напишите ниже об этом, и мы это исправим.<p></p>


При поддержке: SeoPult - система автоматизированного продвижения сайтов и управления контекстной рекламой. Обсудить на форуме.

Изображение

 

 

  • 0

#2 Symby

Symby
  • Пользователь
  • 14 сообщений
  • Репутация: 1

Отправлено 01 Декабрь 2012 - 12:25

Чёт мало советов, они спасут только от взлома начинающих взломщиков.
  • 0


Оформление форума – IPBSkins.ru