Плагины безопасности для WordPress
Многие web-мастера, использующие WordPress (ВордПресс), нередко не задумываются о безопасности блога, который может быть взломан хакером, желающим распространять при помощи раскрученного сайта вирусы или спам.
Для того чтобы свести к минимуму вероятность взлома блога на WordPress, следует использовать специальные плагины, предназначенные для закрытия определенных «дыр» в безопасности данной CMS. Прежде всего, к таким дополнениями относятся Anti-XSS attack и Login LockDown или Limit Login Attempts, предназначенные для защиты взлома панели администрирования сайта. Первый из них поможет вам избежать кражи вашего пароля при различных XSS атаках. Второй предотвращает взлом сайта при помощи подбора пароля: к примеру, если злоумышленник трижды введет неправильный пароль, то система просто запретит ему доступ на заданное время.
Еще один важнейший параметр безопасности WordPress – это одинаковый логин admin, использующийся в стандартной поставке этой CMS. Злоумышленнику достаточно только подобрать пароль, ведь логин ему уже известен.
Устранить эту уязвимость через панель управления WordPress невозможно, единственная возможность избавиться от нее – это воспользоваться phpMyAdmin. Откройте базу данных WordPress и выберете в ней таблицу wp_users. В столбце user_login измените значение admin на какое-либо другое. Не забудьте установить более сложный пароль.
Обязательно удалите из корня сайта файлы license.txt и readme.html, которые позволят злоумышленнику узнать версию движка WordPress и ряд другой информации. В файле вашей темы header.php удалите строку
<meta name="generator" content="WordPress" />
Она выводит версию движка в исходный код страниц сайта.
Создайте в директориях /wp-content/plugins/ и /wp-content/ пустые файлы index.hml.
Меню сайта
- Создание и продвижение сайтов
- Плагины безопасности для WordPress
 Плагины безопасности для WordPress |