Лучший способ как защитить блог от взлома!
Привет всем, как я уже вчера обещал, что сегодня напишу статью по теме как защитить свой блог на WordPress от взлом. Многие даже не задумываются, а именно новички, о том что их блог по истечению какого-то времени могут взломать! В этой статье я вам дам несколько способов, как защитить свой блог, от подобных взломов мошенников.
Вы наверно думаете сейчас «Да нет, мой блог некто не будет даже и пытаться взламывать!» Я вам скажу, что вы глубоко ошибаетесь, если вы серьезно будете заниматься своим блогом, всячески пытаться его раскрутить, то придет время когда вы достигнете каких-то результатов и ваш блог станут посещать ну давайте предположим что хотя бы 300-400 человек в сутки.
Поверьте мне, ваш блог заметят и придут смотреть, что да как у вас тут, и в большинство случаев, они будут пытаться его взломать.
Давай все же перейдем и рассмотрим, как защитить блог от взлома, мошенников.
Как защитить блог
Первый способ. Нужно установить 2 плагина:
1. Anti-XSS attack
2. Limit Login Attempts
Так как первого плагина нет в поиске плагинов в админ панели, то вот ссылка на скачивание Anti-XSS attack.
Заходим в панель управления вашим блогом затем, Плагины/Добавить новый и в открывшемся окне, Загрузить и выбираем наш плагин который только что скачали и после установки, жмем активировать. Второй плагин можно найти через поиск плагинов, нажимаем добавить новый, и в поиске прописываем Limit Login Attempts, жмем установить и активируем. Все готово!
Плагин Limit Login Attempts – который предотвращаем многочисленные попытки входа в админ панель. Если кто-то попытается взломать ваш блог, будет прописывать различные Логины или пароли, более чем 3-и раза, и у него ничего не получиться, то его заблокирует на какое-то время, это время вы ставите сами в настройках плагина.
Второй способ. Заходим на свой хостинг аккаунт в Файл-менеджер, и в корне вашего сайта, ищем два файла, readme.html и license.txt. Эти файлы информационные, они вам не нежны, нужны они только тем кто пытается взломать ваш блог, там написана ваша версия WordPress какую вы используете, и много другого.
И еще не все, заходим в файл header.php вашей темы, и ищем строчку
1 | <meta name="generator" content="WordPress 3.9.1" /> |
Если этой строчки нет то у вас все в порядке.
Третий способ. Меняем логин и пароль, к админ панель вашего блога. Как это сделать? Заходим опять на наш хостинг, затем в phpMyAdmin.
С лева выбираем таблицу нашей базы, затем из всех файлов которые есть в это таблице, нам нужно wp_users и жмем Обзор
Дальше в новом окне видим параметры, нажимаем изменить.
С права видим наши значения, нам нужно их поменять.
Меняем в строчке user_login и user_nicename, Логин и Никнейм, прописываем ваш новый логин в эти 2-е строчки. Дальше меняем пароль в строчке user_pass, удаляем все иероглифы и пишем свой новый пароль. Вот пример:
Не забывайте поставить функцию MD5, пароль составьте минимум с 15 символов, чтоб присутствовали буквы и цифры и нажимаем ОК.
Четвертый способ. Советую также установить еже один прекрасный плагин, который называется WP Database Backup. Что это за плагин? WP Database Backup – позволяет cделать резервную копию базы данных, а также восстановить её.
Установили и активировали, затей заходим в настройки плагина, и ставим автоматическое отправление базы данный на почтовый ящик.
Ну вот на этом и все, не игнорируйте все эти способы а лучше все сделайте по пунктам как я вам написал, и тогда у вас все будет в порядке.
Пишите комментарии, предлагайте еще какие-то способы а так помогайте другим, с вами был Евгений Смецкий до скорой встречи в новых статьях. А чтобы не пропустить ничего, подписывайтесь на обновление блога.
С уважение Евгений Смецкий
13 комментариев
Евгений спасибо за информацию и за плагин Anti-XSS attack.
Я бы добавил ещё про создание надёжного и сложного пароля 🙂 !
О замене пароля я написал и показал пример пароля, думаю понятно что он не легкий должен быть. 😉
Думаю, что сразу после создания сайта надо заняться защитой. По-другому никак, иначе кто-нибудь совершит нападение и все.
Ребята, кстати, если кто-то захочет по реальному заглушить ваш блог, то совершит ддос атаку.
Она в свою время выводила из строя крутые веб-ресурсы целых компаний.
О защите надо подумать сразу же после создания блога. Хотя я подошел к этому вопросу спустя год. 🙄
Защита блога — это первый шаг после его создания! Многие новички блоггеры этого не понимают.
Я сам был таким и не слушал, что нужно защищать блог. И через некоторое время мой блог взломали, в теме были вирусы и вредоносный код. Яндекс мне каждый день письма присылал, что на вашем блоге обнаружен опасный код. После этого мне удалил все статьи. Вообщем, я научился на своих ошибках)
Защита блога от взлома — это как раз то, над чем нужно думать в первую очередь после установки движка на хостинг. Не понятно, почему этому не придают серьезного значения. Указанные в посте способы действительно актуальны на сегодня.
Вы правы Юрий, и это действительно важный факт, защита от взлома, который опускаю молодые и даже уже опытные блогеры.
Защита блога Важный момент. Еще не следует раздавать свой пароль по сайтам
Плагин Anti-XSS attack ставить не рекомендую, так как сильно морально устарел
Ну то что устарел это не факт, что он не защищает. Иван у Вас с лично с этим плагтном были проблемы?
У меня тоже стоят плагины для защиты, только не такие, уже не помню названия. Мой сайт уже несколько раз хотели взломать. Плагины мне присылали увидомления на почту, что пользователи с айпи адрессами хотели зайти в админ панель, но были заблокированны.