Блог Андрея Юрченко

Авторский блог с полезными статьями по темам: создание сайта, заработок на сайте, заработок в интернете, работа на дому, работа в интернете, инфобизнес

Твики для безопасности WordPress Часть 1

Привет, друзья! Продолжаем цикл публикаций по улучшению движка WordPress и в этой статье хочу раскрыть очень важную проблему защищенности. Думаю Вы согласитесь со мной, что это один из важнейших аспектов ведения блога и не только. Так что читайте дальше, внимательно ознакомьтесь с описанными ниже рекомендациями и после применения сможете спокойно себя чувствовать в вопросе безопасности вашего ресурса.

 защита wordpress, безопасность wordpress

Да, еще рекомендую ознакомиться с другими моими статьями на тему улучшения WordPress:: «Полезные хаки для комментариев WordPress» и «Защита комментариев от спама в WordPress без плагинов»

Думаю судьба родного блога вам не безразлична и в моих публикациях каждый найдет для себя что-то интересное, важное и полезное.

Ну а теперь давайте приступим к разбору темы данного поста.

Ненужная информация на экране

В случае когда нет возможности залогиниться на своем блоге WordPress выводит информацию об ошибке. Такая функция полезна вам, если забыли пароль, но она может быть полезна для злоумышленника, который задумал взломать ваш ресурс. В этом случае мы можем сделать следующее – просто отключить вывод на экране сообщений об ошибках при входе.

Делается это просто – откройте файл вашей темы functions.php и в самом начале нужно вставить следующий код:

add_filter(‘login_errors’,create_function(‘$a’, «return null;»));

Сохраните изменения и проверьте работоспособность. Ну как?

Данный код служит для того, чтобы переписать функцию login_errors () и возвращает пустое значение. Теперь при ошибке сообщение будет содержать чистый массив.

SSL

Для тех, кто не знает что это такое: это шифрованный протокол, который обеспечивает безопасную передачу данных в интернет и других сетях. Используя SSL можно не беспокоиться о том, что данные могут быть перехвачены. Есть один момент – не все хостинги разрешают использовать SSL, что необходимо проверить и будем надеяться что ваш поддерживает.

Для реализации нужно открыть файл wp-config.php в корне вашего сайта и вставьте туда следующий код::

define(‘FORCE_SSL_ADMIN’, true);

Данный код присваивает значение true для выражения FORCE_SSL_ADMIN и при этом движок начинает использовать SSL- защищенное соединение.

Защита файла wp-config

В данном файле содержатся данные, которые необходимы для доступа к базе данных, а конкретнее данные сервера, имя пользователя, пароль и т.д. Надеюсь вы понимаете, что защита wp-config.php крайне необходима.

Для защиты на потребуется файл .htaccess, который находится в корневой папке сайта. Перед тем как делать изменения, сделайте копию этого файла на всякий случай. После открываем его и вставляем код:

<files wp-config.php>

order allow,deny

deny from all

</files>

Данный код создает правило, которое создает запрет на любые попытки доступа к wp-config.php. Сам файл .htaccess является довольно мощным и наверно лучшим инструментом для защиты от нежелательного доступа к определенным файлам вашего сервера, так что можно быть спокойным – доступ к защищенному файлу будет закрыт от недоброжелателей.

Черный список

Порой случается, что ваш блог посещают недоброжилательные пользователи и атакуют различные спам-боты, которые могут возвращаться к вам на блог по несколько раз на день. Давайте устраним эти неприятности и просто закроем им доступ на блог.

Делается это довольно просто – добавляем в файл .htaccess небольшой код:

<Limit GET POST PUT>

order allow,deny

allow from all

deny from 123.456.789

</LIMIT>

Данный код запрещает доступ к блогу посетителей с указанным IP. Кстати, не забудьте поменять 123.456.789 на реальный адрес ip, который хотите заблокировать. Если вам нужно заблокировать несколько ip-адресов, то повторите строку deny from 123.456.789 несколько раз и впишите нужные ip.

На этом пока все. Внедряйте все, что описано выше на своем блоге и защита вашего движка увеличится. В следующей статье продолжим. А пока подпишитесь на новые статьи и не забудьте поделиться с друзьями, понажимав на кнопочки соцсетей ниже.

Твики для безопасности WordPress Часть 2 >>>

С уважением, Андрей Юрченко

Поделитесь статьей в социальных сетях!

Подпишись на RSS-рассылку и получай новые статьи на почту!

Введите свой e-mail:

МАГИЧЕСКИЙ ШАБЛОН ПОДПИСНОЙ СТРАНИЦЫ В ПОДАРОК, ЗАБИРАЙТЕ

Оставить комментарий:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Комментарии Вконтакте:

Content Tab Three

Блог Андрея Юрченко © 2016

ВВЕРХ