dropbox

seobiz.com.ua

БЕЗОПАСНОСТЬ WORDPRESS (ЧАСТЬ ПЕРВАЯ)

Сегодня речь пойдет о том, как защитить свой блог от различных ситуаций, которые могут возникнуть при работе с движком WordPress. есть такая пословица: «пока гром не грянет, мужик не перекреститься». Так вот, чтобы такого не было, я опишу все известные мне способы того, как обезопасить блог на WordPress. Начну с самого простого и элементарного, но именно эти простые истины часто становятся причиной того, что возникают различные неприятные ситуации, которые приводят к поиску решения проблем, которых можно избежать.

 

1. Всегда делайте копии баз данных и копии всего блога.

 

WordPress используют многие. Поэтому для разных любителей взламывать чужие сайты — это лакомный кусочек. И если все же приключиться какая-то беда (пусть лучше ее не будет), то у тебя будет то, что позволит легко и просто возобновить работу блога.

 

Существует немало плагинов, которые позволяют делать бэкап базы данных блога. Самый распространенный среди них — это WordPress Database Backup. С помощью этого плагина для WordPress, ты будешь ежедневно (ежечасно, еженедельно — как настроишь) получать на почту копию базы данных блога.

 

2. Делай изменения блога правильно

 

Если ты не уверен в том, что делаешь, производи любые изменения в теме, на блоге, в коде лишь на копии блога, которую ты будешь хранить на своем компьютере. Для любых экспериментов существует Денвер, который позволит тебе не совершать ошибок онлайн, а лишь после того, как ты убедишься в правильности своих действий, производить изменения на блоге.

 

3. Храни пароли в надежном месте

 

Никогда не храни пароли от доступа до FTP и входа в админку в браузере. Это лишь повышает риск взлома блога, ни в коем случае не обезопасит твой WordPress. Помимо этого, хорошо бы очищать кукисы и убрать автозаполнение форм в браузере. Это не удобно, но сэкономит тебе огромное количество нервов и здоровья. Ты сможешь быть уверенным в том, что сделал для безопасности блога все, что в твоих силах.

 

4. Меняй пароли

 

Меняй пароли хотя бы раз в два месяца. Эта рекомендация применима не только к WordPress, но и вообще ко всему, где ты вводишь пароль: почты, аккаунт в Twitter, FaceBook. Сделать это не так уж и сложно, а польза будет огромной.

 

5. Ограничь количество попыток входа в админку WordPress

 

Есть замечательный плагин — Login Lockdown, который позволяет огроничить количество входов в админку, если пользователь (а в нашем случае злоумышленник) попытается ввести несколько раз неправильный пароль и логин. Плагин проверяет сколько раз с одного IP неправильно ввели данные для входа в админку и после третьего раза блокирует возможность повторного входа/ввода логина и пароля от админки для такого пользователя.

 

6. Выставь правильные права на файлы.

 

Каждый знает, что именно неправильно выставленные права на файлы, могут стать хорошим подспорьем тому, кто желает проникнуть в твой блог на WordPress. Обезопась себя: на папки должны быть права 755 (кроме папок cache и uploads), на файлы 644. Проверь, какие права выставлены у тебя.

 

7. Не храни пароли в FTP клиентах

 

Это тоже не очень удобно, но для безопасности WordPress будет лучше, если ты каждый раз будешь вручную вводить пароль к доступу по FTP, а не хранить их в клиенте. Иногда неудобства могут сделать твою жизнь и жизнь твоего блога на WordPress намного комфортнее, поэтому жертвовать есть ради чего.

 

Пожалуй, на сегодня хватит. В следующий раз, я расскажу о том, какие еще несложные манипуляции можно провести для того, чтобы безопасность WordPress была повышена, а твоя работа стала легкой и простой, но это в следующий раз

 

© 2019 Все права защищены.