7-я статья из 7 в серии Безопасность
wp-content/uploads/2010/11/bezopasnostbloga.jpg
Безопасность

Защита блога Одни из действенных методов защиты блога, это ограничение доступа к админ-панели, к файлу wp-config.php и к каталогу wp-admin. При помощи htaccess мы можем разрешить доступ к нужным ресурсам, только с определенного IP-адреса или диапазона адресов. И это действительно очень эффективно.

Но что делать если провайдер назначает нам адреса динамически. Т.е. при каждом подключении адрес с которого мы выходим в интернет может быть различным. Либо с одного адреса в сеть выходит целая группа компьютеров, и каждый из них потенциально может получить доступ к вашим файлам на хостинге.

В этом случае защитить блог нам поможет плагин Login Lockdown plugin. Плагин ни как не обращает внимания на успешные регистрации. Но в случае определенного количества неудачных попыток входа  в админ-панель, плагин блокирует доступ с диапазона адресов (с которого производились эти самые не авторизованные попытки входа) на 1 час по умолчанию. Отличный плагин, но будьте осторожны — забывчивость может обернуться потерей времени.

Второй плагин, AskApache Password Protect, подскажет – кто пытался получить доступ к каталогу wp-admin. Кроме того, плагин поможет ограничить доступ к этому каталогу. Вам надо задать лишь имя и пароль доступа к каталогу wp-admin  (желательно отличные от имени а пароля доступа в админ-панель блога). Плагин автоматически создаст Htaccess и Htpasswd файлы и также автоматически назначит соответствующие разрешения файлам.

Признаюсь, что плагины мной не опробованы, точнее не до конца опробованы. Описания настроек и отзывы об их работе будут в следующих статьях. Если у вас есть опыт работы с этими плагинами, поделитесь пожалуйста.

_

Не думайте, что если вы развиваете seo блог, он не нуждается в защите. Как раз его то и могут поломать «коллеги» сеошники.

Навигация по серииПредыдущая статья в серии

Похожие материалы: