Безопасность — фундамент сайта

Безопасность сайта — одна из тех основных составляющих фундамета, на котором будет строиться успех любого проекта. Открываю этим видеоуроком новую обширную тему по безопасности сайта, а именно как защитить WordPress от злоумышленников. По умолчанию система почти никак не защищена. Один из самых простых способов взлома — прописать в каком-либо файле, глубоко запрятанном в папках системы, вредоносный код, через который можно отслеживать действия на сайте и воровать секретные данные. Причем вы об этом даже не узнаете!

Следить за безопасностью сайта вполне логично, хотя обычно этому мало уделяется внимания. Вы же не ездите на автомобиле с непристегнутым ремнем или отключенными подушками безопасности? Так почему же не пытаетесь защитить блог?

Безопасность — фундамент сайта

Для того, чтобы оградить себя от сторонних посягательств, мы будем строить безопасность сайта на WordPress с помощью нескольких специальных плагинов. Первым из них будет WordPress File Monitor, который будет следить за изменениями в файлах вашего вордпресса. Информация о них будет не только выводиться на главной странице админки, но и высылаться на Ваш email, чтобы Вы всегда были в курсе событий, происходящих на сервере. Также плагин умеет в автоматическом режиме производить мониторинг файлов на обнаружение внесения изменений.

Также усилить безопасность сайта поможет сокрытие версии WordPress. Дело в том, что для взлома системы зачастую необходимо знать ее версию, чтобы использовать тот или иной взламывающий скрипт. Поэтому с помощью плагина Replace WP Version мы уберем эту информацию из публичного доступа. Скрыть версию WordPress можно и без плагина, произведя ряд нехитрых действий с файлами.

1. Удалить из header.php код

Оцените статью