Безопасность WordPress (часть первая)

Привет, читатель SEObiz.com.ua. Сегодня речь пойдет о том, как защитить свой блог от различных ситуаций, которые могут возникнуть при работе с движком WordPress. есть такая пословица: «пока гром не грянет, мужик не перекреститься». Так вот, чтобы такого не было, я опишу все известные мне способы того, как обезопасить блог на WordPress. Начну с самого простого и элементарного, но именно эти простые истины часто становятся причиной того, что возникают различные неприятные ситуации, которые приводят к поиску решения проблем, которых можно избежать.

1. Всегда делайте копии баз данных и копии всего блога.

WordPress используют многие. Поэтому для разных любителей взламывать чужие сайты — это лакомный кусочек. И если все же приключиться какая-то беда (пусть лучше ее не будет), то у тебя будет то, что позволит легко и просто возобновить работу блога.

Существует немало плагинов, которые позволяют делать бэкап базы данных блога. Самый распространенный среди них — это WordPress Database Backup. С помощью этого плагина для WordPress, ты будешь ежедневно (ежечасно, еженедельно — как настроишь) получать на почту копию базы данных блога.

2. Делай изменения блога правильно

Если ты не уверен в том, что делаешь, производи любые изменения в теме, на блоге, в коде лишь на копии блога, которую ты будешь хранить на своем компьютере. Для любых экспериментов существует Денвер, который позволит тебе не совершать ошибок онлайн, а лишь после того, как ты убедишься в правильности своих действий, производить изменения на блоге.

3. Храни пароли в надежном месте

Никогда не храни пароли от доступа до FTP и входа в админку в браузере. Это лишь повышает риск взлома блога, ни в коем случае не обезопасит твой WordPress. Помимо этого, хорошо бы очищать кукисы и убрать автозаполнение форм в браузере. Это не удобно, но сэкономит тебе огромное количество нервов и здоровья. Ты сможешь быть уверенным в том, что сделал для безопасности блога все, что в твоих силах.

4. Меняй пароли

Меняй пароли хотя бы раз в два месяца. Эта рекомендация применима не только к WordPress, но и вообще ко всему, где ты вводишь пароль: почты, аккаунт в Twitter, FaceBook. Сделать это не так уж и сложно, а польза будет огромной.

5. Ограничь количество попыток входа в админку WordPress

Есть замечательный плагин — Login Lockdown, который позволяет огроничить количество входов в админку, если пользователь (а в нашем случае злоумышленник) попытается ввести несколько раз неправильный пароль и логин. Плагин проверяет сколько раз с одного IP неправильно ввели данные для входа в админку и после третьего раза блокирует возможность повторного входа/ввода логина и пароля от админки для такого пользователя.

6. Выставь правильные права на файлы.

Каждый знает, что именно неправильно выставленные права на файлы, могут стать хорошим подспорьем тому, кто желает проникнуть в твой блог на WordPress. Обезопась себя: на папки должны быть права 755 (кроме папок cache и uploads), на файлы 644. Проверь, какие права выставлены у тебя.

7. Не храни пароли в FTP клиентах

Это тоже не очень удобно, но для безопасности WordPress будет лучше, если ты каждый раз будешь вручную вводить пароль к доступу по FTP, а не хранить их в клиенте. Иногда неудобства могут сделать твою жизнь и жизнь твоего блога на WordPress намного комфортнее, поэтому жертвовать есть ради чего.

Пожалуй, на сегодня хватит. В следующий раз, я расскажу о том, какие еще несложные манипуляции можно провести для того, чтобы безопасность WordPress была повышена, а твоя работа стала легкой и простой, но это в следующий раз 😉

 

К записи "Безопасность WordPress (часть первая)" 5 комментариев
  1. Если проводить сравнение по степени защиты, удобства в использовании и другим параметрам, то только Drupal претендует на звание идеальной системы управления сайтом, об этом даже на Хабре писалось не один раз. Это как пластилин, бери и лепи что угодно, хоть магазин, хоть соцсеть, хоть блог. Да и сообщество Drupal на порядок выше, чем у Joomla и WordPress вместе взятых. Степень защиты от хацкеров и падений сайта тоже хорошая.

    WordPress, как по мне после версии 2 остановился в развитии и продолжает развиваться разве что в темах оформления, Drupal тут явно проигрывает. Но нормально, что движок у которого минимальный после установки функционал и узкое довольно таки назначение после распаковки занимает 10 мегабайт, а после установки минимального набора плагинов блогера я вообще молчу(это я за WP). Это ж сколько там уязвимого кода? А проблемы уязвимости такое впечатление решают не разработчики, которые делают ядро WP, а сторонние программисты путем плагинов, а в самом ядре эти проблемы только накапливаются.

    И не нормальный это движок у которого в блок(виджет) нельзя вставить PHP код. Как сейчас не знаю, может и поменялась теперешняя обстановка, благо, что я уже давно слез с WP и Joomla в пользу Drupal.

    На Drupal мощная система защиты, а плагин для резервного копирования баз данных и дальнейшего сброса на мыло не раз меня спасал. Рекомендую CMS Drupal, вкурить в нее не просто но она того стоит.

    p.s Лена, извини за целый пост в комменте, но камни в огород WP бросаю не я один и он того заслуживает. За открытую рекламу Drupal на WP-блоге тоже извиняюсь=)
    Не бань меня, пожалуйста за агитацию=P

  2. Elena:

    Я наоборот рада такому комментарию, более того, если Вы хорошо разбираетесь в Друпале — добро пожаловать ко мне с гостевым постом.

  3. Elena:

    Альберт, в любом случае, буду ждать. Если честно, то Drupal именно для меня представляет самый больший интерес. Поэтому я из своих корыстных целей попросила. Признаю 😉

  4. Я сперва тоже хотел воспользоваться WP для создания своих сайтов, но когда делал сайт другу, который занимается провайдингом интернета, на WP возникли проблемы. В общем движок для блога себя не оправдал и, можно сказать, провалился. Не стану я перечислять в чем именно не справился WordPress, просто сам факт, как говориться. Начал поиски альтернативного ПО, вспомнил про Drupal, которого я испугался увидев в первый раз года пол назад, но почитав учебники, посмотрев бесплатный курс по нему, настолько свыкся с этой системой, что уже просто на дух не переношу WP, Joomla, Maxsite и других, которые до этого мне приходилось использовать. Есть и минусы у Друпала, но плюсами они компенсируется. А сообщество Друпал на порядок профессиональней, чем вокруг остальных CMS. Если даже сайт президента Америки и Ebay Украина на Друпал работают, то я думаю это уже о чем-то говорит, какое попало ПО они использовать не станут. Сейчас вот например лично я пишу модуль к Друпалу, который будет выполнять функции биллинговой системы для учета абонентской базы провайдера кабельного телевидения. Под большинство CMS такое не напишешь, слишком это затратно, а комбинация нескольких модулей для Друпал плюс свои наработки, легко справятся с этой задачей. Так что, я еще отпишусь, Елена, проведем агитацию насчет Друпала и на вашем сайте=)

Оставить свой комментарий

Поиск по сайту
Читатели

Спонсор блога:
Отзывы о Steadyhoster.com
Самые обсуждаемые статьи
  • Плагин Заплати лайком. Как продают то, что можно взять бесплатно (39)
  • Урок WordPress 6: проверяем шаблон WordPress на вредоносность (29)
  • Контекстная реклама: РСЯ или Google AdSense (25)
  • ЧПУ и все о них (24)
  • Как увеличить доход с Google AdSense (23)
  • Основы продвижения сайта (SEO) в поисковых системах (21)
  • Урок WordPress 19: как убрать дату из постов в блоге? (21)
  • © 2017    SEObiz.com.ua    //    Войти   //    Вверх