Супер способы как защитить блог на wordpress от взлома!

как защитить блог от взлома

Привет всем! Как защитить блог от взлома? Я уверен, что многие вебмастера даже не задумываются об этой проблеме. Вы Блог установили, его плагинами напичкали, и все, полезные статьи пишете, раскручиваете и не беспокоитесь не о чем?

Я тоже так думал давно, покамест один из моих блогов, почти в 1000 чел. в сутки, мошенники, взломали да вы не ослышались «взломали», соответственно заменили для входа в админку пароль и логин. Теперь я после создания своего блога или сайта сразу в первую очередь задумываюсь об его защите от редисок и прочих хакеров. Поверьте, ваш ресурс только становится популярным, и его тут же многие захотят взломать.

Итак, вам будет представлено 6 советов по защите блога wordpress от взлома.

 

Первый совет. Установите два важных плагина для входа защиты в админку wordpress.

а) Anti-XSS attack
б) Login LockDown или Limit Login Attempts

Anti-XSS attack Плагин будет защищать блог ваш от XSS-атак.

Плагин  Limit Login Attempts или Login LockDown- плагины, могут предотвращать многократные попытки входа в админ. Если начнет злоумышленник набирать в вашем админе различные логины и пароли то, злоумышленник с 3-х раз не проникнет в систему админ, то есть автоматически запретит вход в систему на определенное время. И так, в настройках плагина вы делаете следующее, сами выбираете время блокировки и количество попыток, они почти подобны по функциям. Скачайте их, после этого установите плагины, настройте их по Вашему усмотрению и готово!

Второй совет. Смените логин и пароль для входа в админ. В настройках вашего блога по умолчанию стоит логин admin. Нужно его заменить. Это конечно сделать не возможно через админ, поэтому в панели хостинга мы заходим в phpMyAdmin:

338

 

Затем заходим в базу данных MySQL таблиц и выбираем такой пункт как wp_users.

Вкладка «Обзор» admin выбираем и кликаем «правка»:

339

 

Нужно в двух местах изменить admin значения и кликнуть на «ОК»

Необходимо так же изменить пароль.  Изменить пароль советую на очень длинный, не забудьте включить буквы и цифры где-то 20-25 символов

 

Третий советВ корне блога, а именно в хостинге, удалите license.txt и readme.html. Данные файлы не нужны вам, а мошенникам без сомнений они нужны, им нужно для того чтобы узнать версию движка вордпрес и много что полезное для взлома.

 

340

 

В файле header.php, так же удалите строку темы вашего блога.

 

<meta name="generator" content="WordPress 3.9.1" />
Эта строка так же показывает версию wordpress.

341

 

Четвертый совет. Устанавливаем плагин wordpress database backup. Нужен он для защиты вашей базы данных. В настройках вы сможете поставить такую функцию, как ежедневно отправлять бекап базы данных на свой почтовый ящик. Устанавливаете и не беспокойтесь за свою базу.

 

Пятый совет В вашем браузере набираете адрес:

1. http://ваш блог/wp-content/
2. http://ваш блог/wp-content/plugins/

Если после данных вызовах директорий блога, вы наблюдаете на данных страницах файлы и папки, то это значит, что ОЧЕНЬ и ОЧЕНЬ плохо. Вы должны немедленно создать в каждой директории пустой файл index.php. Теперь еще раз проверьте, у вас уже должна пустая страница открываться.

 

Шестой совет. В файле function.php, в конце строки пропишите код:

<!—?php remove_action (’wp_head’, ‘wp_generator’); ?—>

Так же в search.php замените строку

<!--?php echo $_SERVER ['PHP_SELF']; ?-->

на

<!--?php bloginfo (’home’); ?-->

Это запретит хакерам и мошенникам лазит по вашему серверу. Если такого файла у вас в папке с темой нет, значит менять не нужно.

342

Вот и все в принципе!!! Это самые основные способы защиты wordpress блога.

Дополнение еще советую проверить весь список используемых плагинов, если вы установили и не пользуетесь ими, то удалите их. Следите так же за обновлениями wordpress блога и плагинов. Почаще обновляйте, потому что в старых версиях могут содержать дыры.

Да и, кстати, сделайте так же сложный логин и пароль на хостинге. Если проникнут злоумышленники туда, то вся защита пошла насмарку.

343

Запретите пользователям на блоге регистрацию, это обезопасит ваш блог.

С уважением Роман Рвачев!


Введите свой e-mail адрес

 

ИМЯ-ИЗОБРАЖЕНИЯ
ИМЯ-ИЗОБРАЖЕНИЯ

Благодарю за отзывы и комментарии!

Вы можете пропустить чтение записи и оставить комментарий. Размещение ссылок запрещено.

87 комментариев к записи “Супер способы как защитить блог на wordpress от взлома!”

  1. Надежда Введенская:

    На странице плагина Anti-XSS attack указывается, что не актуален для версий WordPress. Может все-таки можно заменить его чем-т схожим? Кстати, при попытке найти этот плагин в админке в загрузках плагинов выдает в поиске два — ICS Security Fixes и WP-Sentinel, а Anti-XSS attack даже не предлагается. Роман, может быть что-то посоветуете?

    Ответить
    • admin:

      Надежда Введенская удалите его.

      Ответить
  2. Наталья:

    Хорошую тему вы подняли, Роман: Как защитить блог на WordPress от взлома. Я поменяла все пароли: на сайте, хостинге, FTP, и Php My Admin — у всех разносложные. Плагинов 4 штуки для защиты, кроме Anti-XSS attack. Боюсь: обжогшись на молоке, дуешь на воду.

    Ответить
  3. Tatiana:

    Спасибо большое Роман. Мне очень страшно уже не только плагины на свой сайт самостоятельно выставлять, а там в кодах и папах ковыряться. Какой ужас, но делать нечего нужно искать выход

    Ответить
  4. Ольга Орлова:

    Роман, как всегда много пользы, у меня на днях было такое, не могла зайти в панель, но ничего пока не предприняла.

    Ответить
  5. Анна:

    Спасибо за советы!

    Ответить
  6. Виктория:

    Спасибо, Роман. Очень нужная для меня информация.

    Ответить
  7. Ирина:

    Никогда не задумывалась по этому поводу, а наверное стоит уже применить ваши советы. Хоть и все для меня туманно.

    Ответить
  8. Larisa:

    Спасибо, Роман, за советы! Плагины такие, как вы советуете на блоге стоят, а вот в кодах боюсь работать, как то попыталась, чуть блог не потеряла!

    Ответить
  9. Татьяна:

    У меня мой блог с небольшим посещением уже атакуют. Нужно будет заняться всеми выше сказанными вещами. О некоторых способах в первый раз слышу.

    Ответить
  10. Искандер:

    Anti-XSS attack уже давно вышел в тираж, к сожалению

    Ответить
  11. Алёна:

    Проверила свой сайт на наличие папок при вводе сайт/wp-content. Слава Богу, всё нормально — выдает пустую страницу

    Ответить
  12. Vadar:

    Все правила хороши! По мне самый лучший второй!

    Ответить
  13. Ирина:

    А для меня все это очень сложно. Но что-то надо делать.

    Ответить
  14. Надежда Введенская:

    Блог — как маленький ребенок. Его надо защищать и защищать.

    Ответить
  15. Vadar:

    Спасибо за информацию! Защита нужна всегда! Ваши советы как раз будут кстати многим блогерам!

    Ответить
  16. Оксана:

    Защита блога очень важна, спасибо за информацию на актуальную тему.

    Ответить
  17. МАРИНА:

    Спасибо за все полезные советы на Вашем сайте! Обязательно ими воспользуюсь

    Ответить
  18. Ирина:

    Роман, здравствуйте. Я как раз по теме, вляпалась я однако. Вы не могли бы мне помочь? Я в ужасе, не знаю . с чего начать? Одним словом, на сайте обнаружен вредоносный код при яндекс выдаче это видно» сайт угрожает вашему …» Что делать. совершенно не знаю? Растерялась окончательно. Помогите , пожалуйста. А потом я все сделаю для безопасности по вашим рекомендациям. очень прошу!!!!8299083@gmail.com

    Ответить
    • admin:

      Ирина я в этом не селен, но магу посоветовать вам одного человека irinazaytseva.ru. зайдете в раздел наши услуги. Он вам поможет!

      Ответить
  19. Наталья:

    спасибо, Роман, за полезную статью.
    некоторые из ваших методов тоже использую, а некоторые буду после вашей рекомендации)))
    твит

    Ответить
  20. Александр:

    Использую для защиты блога плагин Anti-XSS attack.

    Ответить
  21. Ольга:

    Спасибо! Задумывалась на эту тему, но как-то не доходили руки искать в интернете. А тут все так подробно. Займусь обязательно.

    Ответить
  22. Надежда:

    Реально полезная информация. Думаю. если последовать Вашему совету — у взломщиков нет шансов.

    Ответить
  23. Вера:

    Отличные, полезнейшие советы по защите блога на WordPress. Сейчас обязательно начну их применять. Очень Вам благодарна!

    Ответить
  24. Александр:

    Спасибо за совет

    Ответить
  25. Анатолий:

    Весьма полезная информация. Сделал закладку. Буду пробовать.
    Спасибо!

    Ответить
  26. Дарёна:

    Вот это действительно помощь!
    Благодарю.
    Постораюсь всё сделать. а то жалко свой труд, своё детище

    Ответить
  27. Ольга:

    Недавно прочитала аналогичную статью на другом сайте. Значит точно надо защищаться. Не спроста все это.

    Ответить
  28. mila:

    Отлично! Все, вы у меня в закладках.

    Ответить
  29. Сергей:

    Архиважная статья. Сегодня же займусь защитой по Вашему списку. Спасибо.

    Ответить
  30. Олег:

    Отличные советы! Теперь применю эти плагины для безопасности. На самом деле, очень многие не беспокоятся по поводу защиты, а очень зря. Лучше заниматься профилактикой, чем тушением пожара. Спасибо!

    Ответить
  31. Анатолий:

    Спасибо за информацию! Обязательно воспользуюсь вашими советами.Успехов!

    Ответить
  32. Ольга:

    Очень много полезных советов, но многое не понятно, что и как делать.

    Ответить
  33. Татьяна Паломи:

    Эту информацию должен знать каждый, кто пользуется компьютером. Ведь от хакерских атак никто не застрахован.

    Ответить
  34. Валентина:

    Спасибо за полезную информацию

    Ответить
  35. Данила:

    Доброго, Роман!
    Со сменой логина и пароля-то как раз вопросов с первого дня не было!!! Хост на Agava позволяет это сделать без труда … , так-так , у разных хостинг-компаний по-разному М-м-м, а к корню блога как добраться здесь на TimeWeb? На разных хостах по-разному? или есть универсальный подход?
    Заранее спасибо, с уважением, Данила.

    Ответить
  36. Алена:

    Спасибо! Не думала, что блоги тоже взламывают! Прям, как кошельки. Предупрежден — значит вооружен. Статью на заметку.

    Ответить
  37. Валерий:

    Информация очень полезная. Я уже читал что-то подобное. У вас все так подробно написано. Все не сделаю, но кое-что да.

    Ответить
  38. Данила:

    Роман, спасибо за терпение, на TimeWeb зашел на хостинг, нашел Базы данных MySQL, зашел, изменил логин и пароль phpMyAdmin, … а вот куда заходить дальше — не понял, не нашёл ни домен под цифрой ноль, ни инструкции. Пожалуйста чуть поподробнее.
    С уважением, Данила.

    Ответить
  39. Ирина:

    А я то думаю, зачем народ регистрируется у меня на сайте? Сейчас пойду и поудаляю всех, и регистрацию отменю. Спасибо за предупреждение.

    Ответить
  40. Максим:

    Благодарю за информацию, Ну теперь ни одна муха не пролетит!!!

    Ответить
  41. Ирина:

    Роман, я сейчас попробую, настроить. Актуальная тема.

    Ответить
  42. Арина:

    Роман, спасибо за актуальный материал по защите блога на WordPress от взлома. Только задалась мыслью, как поменять логин, а тут ваша статья, да еще столько полезных советов впридачу.

    Ответить
  43. Татьяна:

    Очень полезная инфа, спасибо. Обязательно разберёмся с этим делом. Добавляю статью в закладки.

    Ответить
  44. Эмили:

    Спасибо, много нужной информации, которой раньше не встречала. Давно собираюсь сменить пароль входа в админпанель, хорошо, что напомнили) Теперь возьмусь за дело.

    Ответить
  45. Любовь:

    Подписываюсь под всеми правилами, это нужно сделать обязательно владельцу любого блога.

    Ответить
  46. Эдуард:

    Взлом wordpress — очень актуальная тема. Блоги, оказывается, являются лакомым кусочком для хакеров. И защищать их нужно в обязательном порядке. Еще раз, огромное спасибо. Твит.

    Ответить
  47. Сергей:

    Спасибо за статью, обязательно воспользуюсь советами. Твит.

    Ответить
  48. Vadar:

    Хорошие советы! Советую прислушаться к ним!

    Ответить
  49. Ирина:

    Спасибо, информация очень нужная для блоггеров.Я вот раньше об этом тоже как-то не задумывалась, а ведь мало кому что в голову взбредет. Так что лучше себя обезопасить.

    Ответить
  50. Елизавета:

    Поставила себе новый плагин Better WP Security, но он мне создал проблему,я не могла войти в админку, пришлось его убрать…теперь вот думаю, как создать наибольшую защиту…спасибо за рекомендации.

    Ответить
  51. Диана:

    Очень Вам благодарна за такую нужную и ценную статью о защите — уже занимаюсь по всем пунктам.

    Отличный у Вас блог, столько разных вкусностей = уже подписалась на рассылку и буду все время в курсе новых событий.

    Ответить
  52. Виктория Кирьянова:

    Беру на заметку. Дельные советы!

    Ответить
  53. Светлана:

    Очень важная информация и все понятно. Я даже не боюсь начинать действия по защите своего сайта.

    Ответить
  54. Татьяна:

    Спасибо большое Вам, Роман, за столь нужную информацию.Защищать нужно свой блог от злоумышленников. Начну разбираться.Ваш блог положу в закладки, чтобы всегда был под рукой.

    Ответить
  55. Светлана:

    Очень полезные советы! Кое-что я уже делала. Пойду еще раз все проверю и сделаю. Спасибо, Роман!

    Ответить
  56. Лада:

    Роман, спасибо большое за статью, очень мне помогла, некоторыми советами не смога воспользоваться, а именно в файле function.php прописать строчку, на сайте сразу абракадабра образовалась, пришлось убрать строку. Но, главное пароль сменила и «admin» тоже!

    Ответить
  57. владимир:

    Вопрос по шестому совету: Это не создаст проблем для индексации сайта?

    Ответить
  58. Галина:

    Защита блога необходима, спасибо большое за рекомендации.Плагины установила, пароли сменила, с остальным буду разбираться. Это очень актуально для каждого!

    Ответить
  59. СерыйШансон:

    Полезно, но не всё понятно, кроме плагинов.

    Ответить
  60. Ирина:

    Спасибо, очень нужная для меня тема.Воспользуюсь вашими рекомендациями.

    Ответить
  61. bytrina:

    Мне больше всего понравился ваш 2 вариант давно искала инфу как сменить логин на сайте, вы подсказали. Сразу же изменила, а пароль у меня надежный из 18 символов выбираю его по и регулярно меняю.
    По 5 варианту у меня пустая страница, значит все ОК. Очень полезная инфа, спасибо.

    Ответить
  62. владимир:

    Вопрос по шестому совету: Это не создаст проблем для индексации сайта?

    Ответить
    • admin:

      Владимир не создает не каких проблем.

      Ответить
  63. Евгений:

    Всё это уже не совсем актуально.. ЩАс проще установить плагин для защиты WP, который разом решит все эти проблемы.

    Ответить
  64. Галина:

    Защита блога необходима, спасибо большое за рекомендации.Плагины установила, пароли сменила, с остальным буду разбираться. Это очень актуально для каждого!

    Ответить
  65. Мария:

    Я не нашла в файле search строку php echo $_SERVER [‘PHP_SELF’]. Может ли такое быть, чтобы такой строки не было или если есть файл, то в нем обязательно есть такая строка?

    Ответить
    • Роман Рвачев:

      Мария бывает так, что нет такой строчки.

      Ответить
  66. Маша:

    Правильно, лучше обезопасится сразу в начале развития блога. а то если дырку найдут как напихают потом вирусов что обрабатывать придется очень много.

    Ответить
  67. Дмитрий:

    Безопасность эта наше все, только представте себе ситуацию что то что вы так старались создавали, в пару моментов испортилось… Врагу не пожелаешь

    Ответить
  68. владимир:

    Хочу сказать спасибо. За последний месяц на сайт пытались залезть разов 8 наверное. Ваши советы очень помогли. Буду рекомендовать другим.

    Ответить
  69. Андрей:

    Пора об этом подумать.

    Ответить
  70. Дарёна:

    Установила плагин Limitid Login Attempts «Ограничение попыток авторизации» легко установила и сразу нашла ( там всё по русски).
    А вот АнтиХСС аттак не нашла — выскочило на Вордпрессе несколько других плагинов, тоже для защиты.
    Пробовала сменить пароль входа в админ и т.п.( второй совет) -тут возникли проблемы. Путь указан некорректно, у нас на Таймвеб чуть по другому или тут перевод неточный — так что не рискнула сама всё делать.

    В третьем совете — В корне блога вашего файлы ….
    Роман!

    Ответить
  71. Галина:

    Бесценная информация! Холишь, лелеешь своего любимого сайтеныша, начинаешь видеть результаты и конечно радоваться, а тут вдруг… Спасибо теперь мы знаем, как защитить сайтеныша от «вдруг». Поздравляю Вас ч наступающим Новым годом! Желаю творческих успехов!

    Ответить
  72. Евгений:

    Спасибо. Отличная статья. Буду действовать в соответствие со списком. Код очень мелким шрифтом отображается.

    Ответить
  73. Евгений:

    Всё это уже не совсем актуально.. ЩАс проще установить плагин для защиты WP, который разом решит все эти проблемы.

    Ответить
  74. Ильдар:

    Для грамотного программиста взломать не проблема. Код то открытый, но советы нормальные.

    Ответить
  75. Эдуард:

    Роман, огромное спасибо Вам за полезную и своевременную информация. Сам уже задумывался над этим вопросом, а тут готовые решения, только бери и выполняй! Твит.

    Ответить
  76. Андрей:

    Спасибо, сам ни за что бы не додумался до некоторых способов защиты.

    Ответить
  77. Denis:

    Где то я эту информацию уже видел кажется на блоге Борисова Александра или я ошибаюсь.

    Ответить
  78. владимир:

    Вот спасибо. Сейчас иду все править.

    Ответить
  79. Елена:

    спасибо за статью! Тема очень восстребованная!

    Ответить
  80. Альбина:

    Спасибо за советы. Но вот не все мне понятны…. Я не совсем поняла, как менять админ на что-то своё. Поподробней бы

    Ответить
  81. СерыйШансон:

    Полезно, но не всё понятно, кроме плагинов.

    Ответить

Оставить комментарий (ПРОЧТИ ЭТО!!!)

[urlspan]

[/urlspan]

«КРУГЛЫЙ КОММЕНТАРИЙ»

Каждому комментатору, кто оставит «круглый комментарий» (8000, 9000, 10000 и т. далее.), получит 500 рублей! Акция на постоянной основе. Имя победителя я буду объявлять в новых статьях. НЕ ПРОПУСТИТЕ! Всегда следите за обновлением блога. Когда вы выиграете, я без сомнений свяжусь с Вами в любом случаи.