Хочу дать Вам несколько советов как обезопасить свой личный блог на WordPress. Думаю, вам будет интересно узнать, как защитить свой блог и спать спокойно и не волноваться, что какой та ушлый будет взламывать сидеть Ваш блог или подбирать пароль. Воспользуйтесь хотя бы одним из моих советов и спите спокойно.
1. Обновляйте свой движок. Этот совет всем известен, однако я думаю что не стоит о нем умалчивать. Все кто использует движок WordPress думают, что нафига нужно обновляться, если и так все работает? Ответ вот какой: безопасность. Новая версия движка поможет защитить блог от всевозможных дыр, потому как взломщики откапывают в старых версиях дыры.
И не секрет, что для взлома блогов или сайтов злоумышленники изучают и применяют разные платформы и запускают хакерские эксплойты, и все это конечно можно купить или скачать в сети интернет. Самое главное вовремя обновить движок, чтобы Ваша версия WordPress включала нужные исправления и залатала дыры.
2. Обновляйте плагины. Взламывают блоги не только через файлы самого движка, но и через плагины могут пробраться, которые используются на Вашем блоге. И все же если обновить плагин, он может содержать в себе новые решения, которые помогут защитить доступ к блогу. Есть также и другой смысл для обновления плагинов, это поможет Вам снизить нагрузку на блог. Старые версии иногда конфликтуют с новыми версиями движка и делают нагрузку на сервер. Также советую вам удалять ненужные плагины.
3. Скрывайте версию вашего движка. WordPress отличаются как Вы знаете по версиям. Взломщику будет весьма трудно подобрать какой либо эксплойт, если он не будет знать версию движка.
А так вообще совсем не трудно узнать версию, достаточно всего лишь открыть исходный код страницы в браузере.
Если Вы уберете вывод этого показателя, то взломщик ни как не сможет узнать вашу версию и не сможет подобраться к блогу с каким либо эксплойтам. А чтобы убрать вывод такого тэга, зайдите в корень сайта в директорию шаблона WordPress и вставьте в файл function. php вот такой код:
remove_action(‘wp_head’, ‘wp_generator’);
4. Создайте как можно сложнее пароль. Никогда не нужно использовать в качестве пароля свою дату рождения, имя любимой девушки или парня, ни каких номеров телефона и прочую ерунду. Простой пароль обычно придумывают для того, чтобы легче запомнить и не забыть, однако, прошу Вас не лениться и придумать пароль как можно сложнее латинскими буквами, цифрами и специальными символами, разумеется подлиннее, и обязательно запишите его.
Безопасность превыше всего.
