Безопасность — фундамент сайта

Безопасность сайта — одна из тех основных составляющих фундамета, на котором будет строиться успех любого проекта. Открываю этим видеоуроком новую обширную тему по безопасности сайта, а именно как защитить WordPress от злоумышленников. По умолчанию система почти никак не защищена. Один из самых простых способов взлома — прописать в каком-либо файле, глубоко запрятанном в папках системы, вредоносный код, через который можно отслеживать действия на сайте и воровать секретные данные. Причем вы об этом даже не узнаете!

Следить за безопасностью сайта вполне логично, хотя обычно этому мало уделяется внимания. Вы же не ездите на автомобиле с непристегнутым ремнем или отключенными подушками безопасности? Так почему же не пытаетесь защитить блог?

Безопасность сайта wordpress

Для того, чтобы оградить себя от сторонних посягательств, мы будем строить безопасность сайта на WordPress с помощью нескольких специальных плагинов. Первым из них будет WordPress File Monitor, который будет следить за изменениями в файлах вашего вордпресса. Информация о них будет не только выводиться на главной странице админки, но и высылаться на Ваш email, чтобы Вы всегда были в курсе событий, происходящих на сервере. Также плагин умеет в автоматическом режиме производить мониторинг файлов на обнаружение внесения изменений.

Также усилить безопасность сайта поможет сокрытие версии WordPress. Дело в том, что для взлома системы зачастую необходимо знать ее версию, чтобы использовать тот или иной взламывающий скрипт. Поэтому с помощью плагина Replace WP Version мы уберем эту информацию из публичного доступа. Скрыть версию WordPress можно и без плагина, произведя ряд нехитрых действий с файлами.

1. Удалить из header.php код

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>"/>

2. Вставить в functions.php код

<?php
remove_action('wp_head', 'wp_generator');
?>

3. В файле wp-includes/version.php прописать в строке

$wp_version

любое значение, отличное от того, которое указано у вас. Советую не ставить ниже, чем 3.0, так как может перестать работать половина функций, внедренных именно в этой версии:

$wp_version = '3.0';

4. Удалить файлы readme.html и license.txt из корневой папки





Скоро выйдет продолжение серии о безопасности сайта, и чтобы ее не пропустить, подпишитесь…

Если некогда ждать новых уроков на нашем блоге, а защищать сайт надо уже сегодня, то в помощь рекомендую классные подробный видеокурс от Владимира Дручина «WordPress Security». Все аспекты по комплексному обеспечению безопасности на одном диске.

Поделись этой статьей с друзьями!

Это будет интересно прочитать:

Добавить комментарий