Доброго времени, друзья!
В прошлой статье «Атака хакера» я убеждал Вас, что необходимо принять все меры по защите своего сайта от взлома.
Защита сайта от хакеров это одно из первейших ваших действий после создания вашего детища.
Потому что потом будет очень обидно, когда на сайте побывают хакеры. Для восстановления потребуется не один день, но потеря позиций в поисковых системах-еще более непредсказуема.
Однако под защитой надо понимать не только защиту сайта от атак хакеров.
Это целый комплекс мер, который в последствие даст спокойную жизнь вашему сайту.
Итак, давайте разберемся какие методы защиты нужно предпринять для сайта на платформе WordPress?
- Защита сайта от хакеров
- Защита сайта от ботов
- Защита сайта от спама
- Защита картинок на сайте
- Защита контента на сайте
Сегодня мы рассмотрим Защиту сайта от хакеров.
Платформа WordPresss очень популярна и на её базе в интернете созданы сотни тысяч сайтов и блогов. Поэтому создатели сознательно в своих кодах оставляют информацию о версии WordPress.
А это одна из лазеек для хакеров. Чтобы это избежать, перво-наперво необходимо скрыть на вашем сайте версию Вордпресс. Для этого в файл functions.php необходимо добавить код, который запрещает в исходном коде страницы показывать мета-тег с версией WordPress: 
Но этого оказывается недостаточно, так как WordPress передает свою версию через исходный код сообщений RSS. Давайте и это запретим для Вордпресс. Открываем этот же файл, который отвечает за действие функций, functions.php и вставляем следующий код: 
Однако этого тоже недостаточно. WordPress продолжает сообщать свою версию через ява скрипты(js) и файлы стилей (css). Придется и это запретить ему делать. Для этого используем тот же файл функций functions.php и вставляем в него следующий код: 
Будьте внимательны при вставке кодов в файл functions.php. Сначала сделайте резервную копию этого файла, а уж затем начинайте вносить изменения. Если вдруг где-то ошиблись и сайт перестал работать, установите резервную копию файла обратно.
Далее, используйте файл .htaccess для защиты сайта. Этот файл отменяет действия сервера и позволяет запретить доступ к файлам. Располагается этот файл в корневом каталоге сайта.
Вы можете скопировать его на компьютер, внести дополнения и обратно закинуть на хостинг. Итак, в файле .htaccess защищаем от несанкционированного доступа конфигурационный файл wp-config.php. Запрещаем всем доступ к файлу wp-config.php: 
Защищаем и сам файл .htaccess. Запрещаем всем доступ к этому файлу: 
Напоминаю, перед внесением изменений в файл .htaccess не забывайте делать его резервную копию. И это, наверное, не дает полной уверенности в том, что мы сделали всё.
WordPress непредсказуем, да и мы не идеальны, не можем знать всего. Этим и пользуются хакеры.
Для большей уверенности я добавляю для защиты сайта плагин Acunetix Secure WordPress. Его лучше всего загружать или копировать через официальный сайт.
Загрузив и активировав плагин, зайдите в его настройки и выберите all(все) и сохраните. Заходите в него почаще и проверяйте, что он Вам советует сделать. Там три цвета для действий:
- Зеленый – всё хорошо, защита работает;
- Желтый – не все меры приняты, сделайте изменения;
- Красный – срочно внесите изменения.
Главное условие защиты вашего сайта – это Ваша забота о его безопасности:
- Обновляйте программное обеспечение (CMS) сразу после выхода новой версии;
- Устанавливайте плагины только из проверенных источников;
- Не храните пароли в FTP-клиентах, лучше это делать либо в блокноте, на отдельном носителе, либо на облачных сайтах Яндекс.Диск, Гугл.Диск, Drobox;
- Создавайте сложные и длинные пароли в сочетании букв, цифр и различных символов, используя клавишу Shift;
- Переносите информацию на сайт только через защищенные соединения;
- Используйте регистрацию пользователей на сайте;
На сегодня всё. Помните, защита сайта от хакеров, первейшая ваша забота.
Защищайте свой сайт.
Встретимся в следующей статье: «Как защитить сайт от ботов?».
Пока. Пока.
С уважением, Николай Иванов.
РАССКАЖИ ДРУЗЬЯМ И ЗНАКОМЫМ О ЗАЩИТЕ САЙТА
