image WordPess является одной из наиболее популярных платформ для блогов и сайтов. Он используется и на маленьких интернет-дневниках и на популярных ресурсах. Это отличный инструмент для различных проектов.  WordPress достаточно безопасный даже при инсталляции по умолчанию, так сказать “из  коробки». Но всегда будут люди, которые ищут способы взломать блог или сайт, с целью навредить ресурсу или разместить на нем спам-ссылки. Вот почему важно, быть уверенным, что ваша инсталляция WordPress максимально безопасна.

Вот некоторые советы по поддержанию вашего блога на WordPress в наиболее безопасном и наименее восприимчивом к вредоносным атакам состоянии.


1. Обновляйтесь, обновляйтесь и еще раз обновляйтесь


Ни одно системное программное обеспечение не застраховано от ошибок и уязвимостей. Со временем дыры в безопасности программного обеспечения обнаруживаются. И находятся люди, делающие все возможное, чтобы их использовать.

Поддержание программного обеспечения в актуальном состоянии – хороший способ для предотвращения атак и взломов. Любой надежный производитель программного обеспечения будет стремиться как можно скорее исправить свой продукт, закрыв лазейки в его системе безопасности.

Для программного обеспечения на котором обычно базируется целый проект, обновление обязательно. Пользователи WordPress уже не раз сталкивались с атаками распространяемыми через сайты на которых не была установлена последняя версия WordPress.

Сохранение версии вашего WordPress актуальной, это одна из самых простых мер, которые вы можете предпринять. Уже несколько версий как в WordPress включено автоматическое обновление. И не только обновление, но и уведомление о каждом появившемся новом обновлении.

Если вы используете не последнюю версию WordPress, обновитесь прямо сейчас. Оставлять свой сайт работать на старой версии WordPress, это как оставлять дверь дома не запертой, когда вы уходите из него.


2. Используйте надежные пароли для аккаунтов WordPress


Измените ваш пароль к аккаунту WordPress таким образом, чтобы он был сильным и уникальным. Эти советы применимы для любого пароля и все же: избегайте общих фраз, используйте в пароле одновременно символы в верхнем и нижнем регистре и цифры, не используйте короткий пароль. Не лишним будет регулярно менять пароль — скажем, раз в несколько месяцев.

Программы хранители и генераторы паролей помогут вам хранить свой пароль в браузере надежно. Кроме того сделают регулярную смену паролей и генерацию сложных и длинных паролей более простой задачей.


3. Используйте надежные секретные ключи в файле wp-config


Файл wp-config.php это файл, который хранит информацию о базе данных, используемой инсталляцией WordPress. Этот файл содержит имя, местоположение MySQL базы данных, имя акаунта и пароль доступа к базе данных. База данных хранит всю информацию отраженную на блоге WordPress.

Используйте надежный секретный ключ. Так вы сделаете получение несанкционированного доступа к вашей учетной записи более затрудненным.

Чтобы получить надежные секретные ключи перейдите по ссылке HTTPS://api.wordpress.org/secret-key/1.1/ . Скопируйте четыре строчки полученных секретных ключей и замените ими стандартные ключи в файле wp-config.php.


4. Проверьте и регулярно проверяйте файл htaccess


Используя файл htaccess, вы можете ограничить доступ к определенным каталогам. Вы можете установить ограничения на определенный IP адрес, т.е. только люди с определенного адреса смогут получить доступ к определенным каталогам.

Кроме того для получения доступа к каталогам WordPress вашего блога или перенаправления с него на другие ресурсы файлом htaccess могут воспользоваться злоумышленники.

Для того чтобы разобраться с файлом htaccess используйте учебники и руководства. Например вот этот: AskApache has the Ultimate Tutorial


5. Установите правильные атрибуты доступа к файлам


Часто хакеры могут получить доступ к сайту, потому что атрибуты доступа к файлам или папкам были оставлены по умолчанию.

В зависимости от того как вы устанавливали WordPress или от того как он был предустановлен вашим хостингом, атрибуты доступа к файлам и папкам вашего WordPress могут быть не целесообразными.

Используя админ-панель хостинга или ftp-клиент установите атрибуты доступа к файлам согласно Кодексу WordPress, в котором прописана наиболее приемлемая схема установки атрибутов файлов и каталогов

На этой странице можно узнать о том как и в каких случаях применять атрибуты доступа к файлам и как изменить их, используя разные способы.

По материалу http://mashable.com


Добавьте сюда Ваши советы.


Это руководство конечно же не содержит всех способов  увеличения безопасности WordPress. Будет интересно, если Вы еще добавите способы увеличения безопасности WordPress в комментариях.

_

Налаженный малый бизнес в Праге по торговле недвижимостью — это может быть интересно, если Вас интересует готовый бизнес в Чехии.