Делай сегодня то, что другие не хотят, завтра будешь жить так, как другие не могут.

Джаред Лето

Free_Signals_RU

Как защитить блог от взлома? Все тайны здесь!

zashita-saita-ot-vzloma

Добрый день, друзья! Как ваше настроение? Как дела? В прошлых статьях мы говорили о «получении бесплатного трафика на сайт» и «об использовании статистики», но все это не так важно, если вы не защитили свой блог не только от воровства контента, но и от взлома. Сегодня мы рассмотрим несколько приемов против взлома блога.

1. Для начала нужно установить 2 плагина, без которых не будет полноценной защиты блога.

а) Anti-XSS attack

б) Login LockDown или Limit Login Attempts

Первый плагин защищает блог от XSS атак, а второй направлен на то, чтобы на ваш блог не могли зайти неограниченное количество раз. Иными словами, чтобы при трех неверных попытках ввода логина или пароля в специальную форму входа, форма блокировалась на определенное время.

Количество попыток и времени для повторного входа устанавливаются вами лично в настройках плагинов. О том, как установить плагины, я писал здесь (ссылка).




2. Меняем стандартную надпись логина – «admin» на любую другую, более сложную, чем «admin». Это тоже усложнит жизнь вашим взломщикам, ведь они будут производить взлом, опираясь на стандартный логин, а вы его замените на свой собственный.

phpmyadmin

Для замены логина необходимо перейти в панели вашего хостинга в PhpMyAdmin.

Затем необходимо зайти в базу данных сайта, для которого нужно сменить логин, пункт – wp_users.

Во вкладке обзора выбираем графу – «admin» и жмем на правку. Теперь меняете логин в двух местах и жмете – «ОК». Все, логин изменен.

redaktirovanie-dannih

Желательно и изменить пароль на более длинный, чем есть сейчас, включив в него цифры. Для этого, в этой же таблице редактируете возле графы «Admin» пароль. Удаляете все иероглифы, что там выведены и копируете заранее придуманный пароль из 17-25 символов, выбираете из выпадающего списка вкладку MD5 и сохраняете новый пароль.

ydalenie-lishnih-failov

3. Удаляем файлы  readme.html и license.txt в корне сайта. Нужно зайти через filezilla или хостинг и перейти в – «domains» - «nazvanie-vashego-domena» - «public_html». Это делается для того, чтобы взломщики не могли узнать версию вашего движка wordpress.




Еще нужно удалить в файле «header» строку – «<meta name="”generator”" content="”WordPress" />” /&gt;» чтобы тоже нельзя было узнать версию движка.

vzlom-wordpress

4. Установите плагин для отправки базы данных сайта на ваш e-mail – «wordpress database backup». В настройках плагина можете установить – когда именно вам отсылать базу данных на e-mail. Это позволит уберечь данные сайта при удалении.

5. Наберите в браузэре адреса:

а. http://ваш сайт/wp-content/

б. http://ваш сайт/wp-content/plugins/

Если после открытия этих директорий, вы наблюдаете файлы и папки своего сайта, то необходимо в этих папках – «wp-content» и «plugins» в корне сайта создать файл через блокнот с названием – «index.php» Это поможет не раскрывать содержания вашего сайта, а перенаправлять взломщиков на пустые страницы.

Ну вот, теперь ваш блог защищен от взломов. Как и говорят антивирусные компании – «не на 100%, но препятствия для взлома созданы».

А как вы защищаете свой сайт/блог? Какие плагины используете?

 

С Уважением,

Алексей Седых

Real_Money_RU

Инвестирование в проекты, освещаемые на этом блоге сопряжены с определенными рисками, вплоть до полной потери вложенных средств. Автор не несет ответственность за действия компаний/проектов, описанных на блоге. Материалы блога носят исключительно информационный характер и не призывают ни к каким действиям.



Получайте первыми
новые посты!
Почтовые рассылки к сожалению не радуют высокой доставляемостью писем, поэтому далее даю список всех каналов получения обновлений блога и актуальной информации об инвестировании в сети: Это мгновенное и гарантированное получение информации и живое общение с сотнями других инвесторов.


Free_Signals_RU