Защита wordpress. Как обезопасить свой блог от нехороших людей-Хакеров.

Здравствуйте друзья! Речь сегодня пойдет о защите своего блога. Только подумать: «вот сделал я свой блог, нарастил разные виды позумерок, pr, тиц, трафик и так делее, а тут какой-то мягко говоря нехороший человек, взломал твой кровный блог, на который вложил столько сил,знаний, и самое главное денег » будет очень неприятно если это произойдет. Итак, чтобы не с кем такого не случалось, изучим и используем на практике виды защиты wordpress движка.

Защита wordpress, заключается в настройке и корректировки некоторых файлов, и установке плагинов предотвращающие атаки хакеров.

Итак приступим к защите!

1.Самый первый и весьма надёжный способ защиты, это тупо, просто, изменить свой пароль и логин(если он стоит по умолчанию -admin). Из администраторской панели это сделать не получиться, следует перейти на свой хостинг и затем в базу данных, и там поменять свой пароль, и логин,если по умолчанию стоит admin. Желательно иметь пароль с высоким уровнем защиты, с буквами и цифрами, длинной не менее 20 символов. В базе данных, колонка где логины-user_login в ней и следует изменить свой логин, в колонке user_pass, меняется соответственно пароль.

2. Далее для защиты следует сделать: в корневой директории блога, нужно найти и удалить(если они есть) такие файлы как: readme.html и license.txt, эти файлы несут важную информацию, которая хорошо поможет хакеру для свой нехороших дел.

3.Пропишите в браузере такие строки,

1. http://coolinfoo.ru/wp-content/
2. http://coolinfoo.ru/wp-content/plugins/ (у вас должен стоять свой домен например http://siski/wp-content).

В идеале не должно вылезти ничего, только белый лист, если это не так, то-есть вылезли какие-то файлы, то это не очень хорошо , чтобы исправить нужно зайти в их директорию(http://coolinfoo.ru/wp-content/ и http://coolinfoo.ru/wp-content/plugins/) и там создать файл index.php(пустой-белый) и всё сохранить. index.php самый первый вызывается браузером, так что кто захочет взломать, то увидит просто белый лист.

4. Идем дальше, защитим наш сервер от свободного посещения. Идем в файл function.php  и в самом концу кода прописываем такую строку:
<!–?php remove_action (’wp_head’, ‘wp_generator’); ?–>
Далее идем в файл search.php и заменим вот это сроку:
<!–?php echo $_SERVER ['PHP_SELF']; ?–>
на эту:
<!–?php bloginfo (’home’); ?–>
5.Теперь плавно переходим к плагинам, помогающим в защите wordpress.

1. Anti-XSS attack- исключительно важный плагин. защищает wordpress от xss атак.
2. Login LockDown- аналогично важен как и первый. Его задаче предотвращать множественные попытки входа. Если хакер например пытается брутить ваш пароль то плагин несомненно поможет, брут перебирает миллионы в минуту(ну это как справка)
3. belavir- показывает какие файлы изменились во вне видения
4. Secure WordPress-прячет директорию плагинов, и прячет файлы, о то всех кроме администратора.

Существует ещё куча разных плагинов, советую больно ими не увлекаться, можно сильно загрузить движок.Вот собственно все что я сегодня хотел и описать в защите, но сам я больно то не уверен, что если захотят взломать, и не взломают, не взломает только ламер, а кто действительно хочет у того точно получиться, а мы мирные блоггеры можем надеться только на лучшее и пытаться хоть как то защищать свою блоговую территорию.
А как вы защищаетесь от хакеров???