безопасность блога Если вы хотите защитить свой блог от посягательств хакеров ну или значительно усложнить им задачу, то нужно принимать меры с самого начала. А начало в нашем случае, это установка WordPress на сервер. Вот несколько совсем несложных мероприятий, которые помогут вам повысить защищенность  блога:

1. Измените префикс таблиц базы джанных. Один из наиболее распространенных способов взлома блога основывается на получении доступа к базам данных. Тем более что этот процесс может быть полностью автоматизирован.

Вы можете избавить себя от многих неприятностей сменив префикс по умолчанию «wp_» на что-то другое. Это объясняется тем, что программа, используемая для взлома, при сканировании ищет любые упоминания таблиц начинающихся с префикса «wp_». Этот можно использовать при установки большинства популярных cms.

2. Ни в каком случае не используйте учетную запись ‘root’. Это действительно очень важно, об этом вам скажет любой системный администратор, который хоть немного заботится о безопасности. Иначе вы постоянно будете рисковать.

Представьте, что произойдет если суперпользователя взломают… Все ваши сайты на сервере, если конечно их там несколько, окажутся в большой опасности.

3. Измените имя пользователя, используемого по умолчанию. При установке WordPress первый пользователь будет называться «admin». Это может быть причиной неприятностей. Что нужно сделать, это изменить имя пользователя, и вы будете иметь на одну причину для беспокойства меньше. Изменить имя пользователя по умолчанию можно только через изменения в базе данных.  Войдите в ваш PhpMyAdmin и выполните следующую команду:

tableprefix_users set user_login=’newuser’ where user_login=’admin’

И в любом случае обязательно используйте для пользователя по умолчанию надежный пароль. Можно прочитать о том, как выбрать надежный пароль.

4. Восстанавливайте ограничения. Иногда при настройке WordPress, при установке и настройке плагинов, возникает необходимость изменить разрешение доступа к файлам с «только чтение» на «чтение и запись».  Обязательно записывайте все папки и файлы у которых вы меняете разрашения доступа и после настройки восстанавливайте эти разрешения, как было прежде.

5. Скройте информацию о версии вашего WordPress. Мета-теги являются отличным способом, дать поисковым роботам больше информации о вашем блоге. Но эту же информацию могут использовать и спам-боты, которые выискивают уязвимые блоги.

Следующий мета-тег, расположенный в заголовке вашего блога отображает текущую версию WP:

<meta name=»generator» content=»WordPress <?php bloginfo(‘version’); ?>» />

Найдите его в файлах шаблона и удалите.

6. Скройте используемые на блоге плагины. Некоторые WordPress плагины являются очень уязвимыми и могут оказаться дырой в защите блога. Поэтому желательно скрывать от посторонних, какие плагины вы используете. Ни кто не должен знать об их существовании. Сделать это можно очень просто. Поместите файл index.html в паку с плагинами. Обычно это выглядит так:

wp-content/plugins/index.html.

Все эти процедуры, за исключением первой, можно проделать в любое время. Префикс базы данных надо прописывать до инсталляции блога. Согласитесь все это не сложно, но достаточно действенно.

Может быть есть еще что-то простое, что можно предпринять для повышения безопасности блога?

_

Вы ошибаетесь, если считаете, что вашему зданию абсолютно не нужна теплоизоляция фасада. Зимы не становятся тепле и вашему зданию обязательно будет нужна защита от холода.