Обеспечиваем защиту WordPress

Обеспечиваем защиту WordPress

Сегодня коснусь темы защиты WordPress блога. Не факт ,что это может коснуться Вас и Вашего блога, но способы защиты знать надо. Причем обязательно.

Так что после создания нового сайта позаботьтесь о защите WordPress. Для защиты обычно используют плагины :

— Anti-XSS attack

— Login LockDown ( либо же альтернативный вариант — Limit Login Attempts)

Теперь рассмотрим для чего они предназначены.

1. Anti-XSS attack. Как понятно из названия он защищает WordPress от XSS- атак. Что же это такое и с чем их едят? Это атаки на уязвимые места интерактивных информационных систем интернета. Более подробно и технически правильно можно узнать на Яндексе и Викепедии.

Смыслом XSS атак является либо кража личных данных (пароли, куки), либо же внедрение вредоносных ссылок и скриптов в страницы сайта.

Как вариант существуют советы выходить из админки блога по окончании работ. Так исключаются возможности добавление нового пользователя с правами админа.

2. Теперь разберемся с Login LockDown. Во – первых для чего нужен? Он предотвращает проникновение в админ панель блога путем многократного подбора логина и пароля.

Существенная уязвимость, ведь изначально у многих он стоит как «Admin» .После трех неудачных попыток админка блокируется на определенное время.

Копируем название плагина и вставляем в окно поиска нашего блога.

Находим данный плагин устанавливаем и активируем. Далее находим «ПАРАМЕТРЫ» — «Login LockDown» и рассмотрим настройки плагина.

Что же нам тут надо сделать? Ну во-первых цифра 3 означает количество попыток и ее можем оставить без изменений. Следующий цифра говорит через какое время можно повторить попытку. После неправильных трех попыток админка блокируется на 60 минут. Так же она блокируется если изначально неправильно набран логин. Для этого нужно поставить чекбокс у слова «Yes».

Вы можете поэкспериментировать с настройками и выставить как удобно лично Вам.

3. Теперь для защиты WordPress изменим логин, Просто так его не поменять и придется зайти на хостинг. После этого заходим в phpMyAdmin.

Находим нужную базу данных и видим пере собой таблицу. В ней нам нужно найти строчку «WP_USERS» и жмем на нее.

Сейчас нам нужно найти в этой таблице столбик User_Login и отыщем строчку «Admin» и жмем на «Изменить».

В открывшейся таблице нам нужно два раза заменить «Admin» на желаемый логин и сохранить данные нажав на «окей». Здесь же меняем и пароль в строчке «User_Pass».

Правая стрелка указывает на «абракадабру» которую заменяем на свой пароль. Желательно чтобы он был длинный и состоял из букв разного регистра, цифр и символов.

Левая стрелка указывает на меню , в котором нужно выбрать MD5. Опять же сохраняем изменения.

В принципе уже этих действий достаточно , чтобы обеспечить защиту WordPress. Так надо постоянно обновлять движок и плагины.

На этом защита WordPress не исчерпывается потому как можно вносить изменения в различные файлы :

— устанавливая плагин Replace WP-Version (изменение версии WordPress)

— удалив readme.html , license.txt

-устанавливая плагин WordPress backup to drogbox, который сохраняет все файлы блога.

comments powered by HyperComments

Оставьте мне собщение