Защита WordPress

Ромчик
0

Защита WordPressОдна из основных частей любого сайт, работающего на WordPress – это админка. Поэтому у хакеров она вызывает особый интерес. Когда мы устанавливаем WordPress, мы задаем логин и пароль для доступа к админке WordPress. К сожалению, существует масса способов взломать защиту WordPress (подбор, изменение пароля). В данной статье мы рассмотрим комплексный подход для улучшения безопасности админки WordPress.

Поддержание безопасности админки WordPress достаточно трудоемкий и важный процесс, который мы можем разбить на несколько этапов:

  • Изменение адреса админки WordPress
  • Использование SSL сертификата
  • http-авторизация для каталога админки
  • Изменения страницы авторизации
  • Использование сложных паролей и нестандартного логина

Давайте теперь рассмотрим каждый этап подробней.

Изменение адреса админки WordPress

Адрес административной панели WordPress  по умолчанию <название сайта>/wp-admin. Что не очень хорошо. Необходимо изменить этот URL. Как поменять URL админки WordPress я описал в статье «Как изменить URL административной панели WordPress»

Использование SSL сертификата

Что такое SSL сертификат, для чего он нужен и как его получить объяснять не буду. Если кто-то не знает вот ссылка на вики. Если данная тема интересна и как заставить работать WordPress с SSL, то пишите в комментариях или выходите на меня через социальные сети.

HTTP-авторизация

Что такое http-авторизация и как ее настроить другая тема. Вот статьи на блоге, которые посвящены http basic authentication:

Первая статья описывает как настроить http авторизацию без использования плагина, а вторая – с плагином WordPress Http Auth.

Изменение страницы авторизации

URL по умолчанию страницы авторизации WordPress <название сатйа>/wp-login.php Для большей безопасности WordPress необходимо изменить адрес авторизации. Как это сделать я описал в статьях «Как изменить адрес авторизации (wp-login) в WordPress» и «Изменяем URL страницы авторизации WordPress с помощью плагина». После изменения адреса авторизации необходимо запретить индексацию данной страницы для поисковиков. «Запрет индексации файлов WordPress»

Использование сложных паролей и нестандартного логина

Во время установки WordPress необходимо задать логин и пароль для входа в админку WordPress. По умолчанию логин – admin и многие оставляют его таким. Не делайте этого. Используйте для логина набор символов в разном регистре. Также используйте сложный пароль. Тем самым вы усложните подбор логина и пароля.

Заключение

Процесс защиты WordPress от взлома довольно сложный, но используя перечисленные методы вы значительно увеличите шансы, что ваш сайт на WordPress не будет взломан. И не забывайте, никто не застрахован от взлома (могут быть использованы уязвимости того же PHP или не очень качественной темы, а может и плагина). Поэтому не забывайте делать периодически бекапы (резервные копии) сайта. Как сделать полную копию сайта описано в статье «Как создать полную резервную копию WordPress». А как восстановить сайт из резервной копии описано в статье «Восстановление сайта на WordPress из бекапа»

Не забываем подписаться: VK, twitter и facebook, чтобы не пропустить выхода новых статей.

Понравилась статья? Поделись с друзьями.
  • Add to favorites
  • Добавить ВКонтакте заметку об этой странице
  • Twitter
  • Facebook
  • Мой Мир
  • LiveJournal
  • Одноклассники
  • Блог Я.ру
  • MySpace
  • FriendFeed
  • В закладки Google
  • Google Buzz
  • Яндекс.Закладки
  • Reddit
  • StumbleUpon
  • Technorati
  • del.icio.us
  • БобрДобр
  • LinkedIn
  • Memori.ru
  • Сто закладок
  • Blogger

©2012-2018 По всем вопросам обращайтесь через форму обратной связи

Яндекс.Метрика