6 простых мероприятий для повышения безопасности блога.
- Безопасность и ведение блога.
- 5 рекомендаций по безопасности WordPress, которые вы, скорее всего, не применяете.
- Повышаем безопасность блога
- Защищаем webmoney через E-NUM. Пошаговое руководство.
- Использование файла .htaccess для повышения защищенности блога.
- 6 простых мероприятий для повышения безопасности блога.
- 2 плагина для защиты блога на WordPress.
Если вы хотите защитить свой блог от посягательств хакеров ну или значительно усложнить им задачу, то нужно принимать меры с самого начала. А начало в нашем случае, это установка WordPress на сервер. Вот несколько совсем несложных мероприятий, которые помогут вам повысить защищенность блога:
1. Измените префикс таблиц базы джанных. Один из наиболее распространенных способов взлома блога основывается на получении доступа к базам данных. Тем более что этот процесс может быть полностью автоматизирован.
Вы можете избавить себя от многих неприятностей сменив префикс по умолчанию «wp_» на что-то другое. Это объясняется тем, что программа, используемая для взлома, при сканировании ищет любые упоминания таблиц начинающихся с префикса «wp_». Этот можно использовать при установки большинства популярных cms.
2. Ни в каком случае не используйте учетную запись ‘root’. Это действительно очень важно, об этом вам скажет любой системный администратор, который хоть немного заботится о безопасности. Иначе вы постоянно будете рисковать.
Представьте, что произойдет если суперпользователя взломают… Все ваши сайты на сервере, если конечно их там несколько, окажутся в большой опасности.
3. Измените имя пользователя, используемого по умолчанию. При установке WordPress первый пользователь будет называться «admin». Это может быть причиной неприятностей. Что нужно сделать, это изменить имя пользователя, и вы будете иметь на одну причину для беспокойства меньше. Изменить имя пользователя по умолчанию можно только через изменения в базе данных. Войдите в ваш PhpMyAdmin и выполните следующую команду:
tableprefix_users set user_login=’newuser’ where user_login=’admin’
И в любом случае обязательно используйте для пользователя по умолчанию надежный пароль. Можно прочитать о том, как выбрать надежный пароль.
4. Восстанавливайте ограничения. Иногда при настройке WordPress, при установке и настройке плагинов, возникает необходимость изменить разрешение доступа к файлам с «только чтение» на «чтение и запись». Обязательно записывайте все папки и файлы у которых вы меняете разрашения доступа и после настройки восстанавливайте эти разрешения, как было прежде.
5. Скройте информацию о версии вашего WordPress. Мета-теги являются отличным способом, дать поисковым роботам больше информации о вашем блоге. Но эту же информацию могут использовать и спам-боты, которые выискивают уязвимые блоги.
Следующий мета-тег, расположенный в заголовке вашего блога отображает текущую версию WP:
<meta name=»generator» content=»WordPress <?php bloginfo(‘version’); ?>» />
Найдите его в файлах шаблона и удалите.
6. Скройте используемые на блоге плагины. Некоторые WordPress плагины являются очень уязвимыми и могут оказаться дырой в защите блога. Поэтому желательно скрывать от посторонних, какие плагины вы используете. Ни кто не должен знать об их существовании. Сделать это можно очень просто. Поместите файл index.html в паку с плагинами. Обычно это выглядит так:
wp-content/plugins/index.html.
Все эти процедуры, за исключением первой, можно проделать в любое время. Префикс базы данных надо прописывать до инсталляции блога. Согласитесь все это не сложно, но достаточно действенно.
Может быть есть еще что-то простое, что можно предпринять для повышения безопасности блога?
_
Вы ошибаетесь, если считаете, что вашему зданию абсолютно не нужна теплоизоляция фасада. Зимы не становятся тепле и вашему зданию обязательно будет нужна защита от холода.
Похожие материалы:
