Как защитить от взлома свой сайт на WordPress

защита от взломаМолодому сайту, возможно, эта статья будет не очень интересна. Кому нужно взламывать сайт, с низкой посещаемостью и показателями? Разве что неадекватным хакерам, непонятно как заблудившихся и попавших на ваши еще «зеленые» страницы.

Однако.

Об этой проблеме стоит начинать задумывать с самого начала. Если вы серьезно настроены на успех, если создали блог не ради забавы и не из любопытства, а с твердой целью заработать (и заработать немало), то вам нужно научиться защищать ваш бизнес от взломщиков.

Итак, как же защитить от взлома свой сайт?

Сегодня поговорим о методах защиты на WordPress.

Обновления плагинов и версий WordPress

Время от времени служба WordPressследит за «брешами» в своих программах, которые нащупали взломщики. Программа переписывается, уточняется, обновляется. И вы видите предложения установить более новую версию движка. Обязательно обновляйте его.

То же самое касается и тех плагинов, которыми вы активно пользуетесь на своем блоге. Взломщики тщательно изучают популярные плагины, находят в них «лазейки» и прогоняют их по спискам сайтов. Потому разработчики плагинов заботятся о безопасности своих сервисов и тоже предлагают вам обновлять функцию как только появляется новая версия.

Те же плагины, которые вы не используете, лучше сразу удалять. «Зависающие» без дела устаревшие программы – отличный шанс для взломщика и угроза для вас.

Тоже самое и для неиспользуемых тем – удаляйте все ненужное с вашего сайта.

Некоторые владельцы сайтов не любят обновления из-за возможных сюрпризов при несовместимости с темой или сайт «ломается» сразу после установки нового плагина. Для обновления с минимальными рисками воспользуйтесь следующими советами:

1. Делайте бэк-ап и резервную копию сайта.

2. Не обновляйте версию WordPressили плагин сразу же, как увидели сообщение в консоли. Подождите недельку-другую. За это время новая версия окончательно протестируется и «отточится», и у вас будет меньше проблем.

3. Если сайт все-таки «слетел» после обновления или установки нового плагина, есть простой но действенный метод: на хостинге находите папку плагинов (файлы – domains– ваш домен – public_html– wp-content– plugins– название плагина, с которым вы только что работали). Изменяете название плагина, который причинил вам неприятности.

Сайт, не видя больше правильного адреса плагина, работает снова, но уже без этого плагина. Далее вы можете удалить плагин с сайта. А затем – установить его заново (если он действительно очень уж нужен).

 

Ограничение доступа по IP-адресу

Один из самых надежных способов защитить свой сайт от взлома считается ограничение входа на сайт с разных IP-адресов. То есть вы делаете так, чтобы ваш вход в админку признавал только ваш IP-адрес.

Как это сделать? Один из вариантов – это скопировать файл, называемый «htaccess» и поместить на хостинге в папку vp_admin. Его можно найти, задав вопрос в поисковиках. Или самому создать файл в блокнот-редакторе, написав следующее содержание:

 

orderdeny,allow

allow from 111.222.111.221

deny from all

 

<Files .htaccess>

order allow,deny

deny from all

</Files>

 

Обязательно следите, чтобы не было лишних пробелов в этой записи. Естественно, следует вписать свой IPвместо того, что указан в примере выше. Свой адрес можно узнать, например, на сервисе 2ip.ru.

 

Специальные плагины от взлома сайта

Плагины, выполняющие функцию безопасности, легко можно найти и бесплатно скачать в интернете. Заодно и нехитрую инструкцию по их применению.

Отлично работают плагины  AcunetixWPSecurity с паре с BetterWPSecurity. Первый, после установки и принятии параметров разрешения, удаляется с сайта. А второй остается работать и имеет кучу дополнительных функций и вкладок в настройках.

 

Выводы

Теперь вы знаете, как защитить свой сайт от взлома на WordPress. Можно применять несколько методик сразу, или же выбрать одну, кажущуюся вам наиболее разумной и эффективной. Следует лишь помнить, что чрезмерное увлечение защитными плагинами могут «отяжелять» сайт и замедлять его работу.

Будьте бдительны и внимательны к вашему сайту :)

 

Ваш e-mail: *
Ваше имя: *

Поделиться в соц. сетях

Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Сайт размещается на хостинге Спринтхост