похудение
Блог Дмитрия Ивлева
Автор:      Рубрика: Как научиться 2016-11-06

Защитить сайт или блог на wordpress. Защита в несколько уровней

zashhitit-sayt-na-wordpress

Привет друзья!

Эта статья о защите блога (сайта) на движке вордрпресс. Здесь я собрал все то, что может быть полезно, чтобы хорошо защитить ваш блог на WordPress.

Друзья, напоминаю вам о новых конкурсах. Принимайте участие и зарабатывайте денежные призы!

Как раскрыть большую тему защиты блога в одной статье

Если помните, я еще несколько месяцев назад обещал написать статью на эту тему. Но все как-то руки не доходили, а писать, чтобы просто отписаться — это не в моем стиле. Любая статья должна нести пользу, иначе, зачем их писать?!

Так вот, теперь я понимаю, что хорошо, что не написал ее раньше, так как за это время я узнал намного больше того, что знал раньше. Всему свое время, как говорится. Та статья, которую я планировал раньше, сейчас была бы неполной. А ведь я хочу рассказать все, что знаю сам, мне нечего скрывать от Вас.

В общем, хочу рассказать много полезного о защите и безопасности ваших блогов и сайтов на движке Wordpress. В то же время я не хочу плодить множество статей и делать их похожими на многие другие. С одной стороны, обучение блоггингу это не моя специфика; есть люди, разбирающиеся в этом гораздо лучше. С другой, я ценю свое и ваше время, поэтому не занимаюсь ни копирайтом ни рерайтом на своем блоге.

Я рассказываю о людях, у которых приятно учиться, а также о курсах, на которые стоит обратить свое внимание.

Как же раскрыть эту тему в одной статье и собрать здесь столько информации, сколько я еще не встречал ни у одного автора? Догадались? Информативная часть статьи будет в виде плана работ, которые нужно провести, чтобы по максимуму обезопасить свой блог от различных попыток вторжения извне.

План будет их двух частей: обязательной и дополнительной. Эти меры разделены условно, и это лишь моя точка зрения на вопрос безопасности. У Вас может быть другой подход и свои мысли. Кстати, высказывайте их в комментариях! Если я что-то все-таки упущу, Ваше дополнение будет очень полезным многим читателям. Сделайте доброе дело, не пожалейте несколько минут своего времени для всеобщего блага.

Чтобы не повторяться и городить лишнего, я просто буду оставлять ссылки на статьи тех авторов, которые мне больше всего понравились. Они очень понятные, я сам разбирался по ним и вносил изменения. Получилось у меня, получится и у Вас!

Как стать интернет-предпринимателемЗарабатывать продавая информацию в интернетеЗаработок на партнеркахДенежные стратегии заработка на мини-сайтахТимофеев и партнеры. Обучение до РезультатаYouTube СпециалистКак делать деньги на знаниях других людей

Безопасность блога — это очень важно

Много писать не буду. Это лишь для тех, кто еще не представляет насколько этот вопрос важный. Трудно представить более важную тему на начальных этапах развития блога, чем безопасность его от взлома. Если Вы задаетесь вопросом: как защитить блог на вордпресс, то вы попали туда куда нужно, и здесь найдете все, что необходимо.

Если же защита блога кажется вам делом сомнительным, то задумайтесь на минутку. Представляете, как будет обидно, если вы стараетесь, вкладываете свое драгоценное время и много сил, чтобы вести блог, настраивать его, писать статьи, а в один момент (который наступит внезапно) ваш блог станет вам неподвластен или хорошенько испорчен. Может быть, это не ощущается в первые дни ведения блога, но когда блогу несколько месяцев и даже годы, это большая потеря.

Может быть, вы думаете, что я перегибаю палку и напрасно вас пугаю? Не думаю так. Я слышал множество историй о взломах и всякого рода вредительствах. В сети полно хулиганов. Хорошим специалистам по взлому до молодых блогов конечно нет дела, а вот мелким пакостникам бывает нечем больше заняться, как досадить кому-то. Знаете почему я не сказал «хакеров»? Хакер — изначально хорошее слово (почитайте в словаре, или здесь), но среди них есть те, кто причиняют проблемы и портят тем самым репутацию слову.

Блогов на движке Wordpress больше всего, а значит, способов и вариантов взлома уже более чем достаточно. Давайте займемся тем, что будем прикрывать эти лазейки! Защита, которую я предлагаю вам сделать, будет многоуровневой.

Спорить не буду, взломать можно почти все, что угодно, но как говорится «береженого бог бережет». Проделав эту работу, вы всегда будете спать спокойно и не переживать лишний раз за свое детище. Разве оно того не стоит?

Меры по защите блога Wordpress от взлома

Ну что же, давайте начнем. Попейте чаю, кофе или что у вас там есть, и приступим. Будьте внимательны! Работы тут не на один час. Можете сохранить статью в закладки, чтобы не потерять.

Обязательные меры безопасности

  1. Бекапы блога и Базы Данных блога. Это нужно проделать в самую первую очередь и выполнять время от времени, чтобы всегда была возможность восстановиться в случае чего. Никто не застрахован от ошибок. Многие хостинги предоставляют такую возможность. У меня timeweb, там в новом интерфейсе есть подраздел «Резервные копии». Справа три закладки: Файлы, Базы данных и Статус задач. На вкладке «Файлы» нажимаете кнопку «Сохранить» напротив нужного сайта, потом на вкладке «Базы данных» нажимаете «Сохранить копию» напротив нужной БД. Все файлы сохраняются в домашнем каталоге, их можно скачать с помощью FTP-клиента, например FileZilla. Буду думать, что все это умеют. Если нет, то рекомендую посмотреть этот бесплатный курс по блоггингу. При необходимости там есть кнопки «Восстановить». Другой вариант — делать резервные копии файлов через FTP-клиент перед тем как их менять. В кабинете на странице раздела «Базы Данных MySQL» можно перейди в админку БД phpMyAdmin и на стнанице «Экспорт» выгрузить всю базу данных в виде .sql-файла. Я делаю бекап блога раз в месяц и бекап БД примерно каждую неделю и вам рекомендую не лениться. Более подробно про бекапы можете почитать здесь
  2. Меняйте пароль пользователя в личном кабинете хостера время от времени. В timeweb это делается в Профиле аккаунта. Пароли делайте сложными, содержащими большие и маленькие латинские буквы и цифры. Чем пароль длиннее, тем надежнее, я предпочитаю больше 20 символов.
  3. Поменяйте логин в админке вордпресс. Стандартный логин «admin», оставлять его таким очень опасно, так как есть большая вероятность, что кто-то будет пытаться подбирать пароль. Как поменять логин пользователя вы можете узнать из этой статьи, там все очень доступно описано.
  4. Регулярно меняйте пароль в админке вордпресс. Вот здесь хорошо описана эта процедура.
  5. Удаление логина из названия класса в комментариях. Даже после того как вы поменяете логин в админке, знающие люди смогут его без труда узнать. Я сам только недавно узнал про эту лазейку. Чтобы ваши старания не были напрасными, прикройте ее. Это делается за 5-10 минут. Как это сделать смотрите здесь.
  6. Изменение адреса входа в админку. Наверняка вы знаете, что попасть на админку сайта на движке вордпресс можно со страниц http://site.ru/wp-admin/ и http://site.ru/wp-login/. Это стандартные страницы, их все знают, и это слабое место. Но страницу для входа в админку можно сделать уникальной. Я эту страницу поменял, и если вы попробуете эти ссылки, заменив site на dmitriyivlev, то попадете на главную страницу моего блога. Здорово, да? Если хотите также, то читайте эту полезную статью.
  7. Настройки по защите в файле .htaccess. В этом файле тоже необходимо внести дополнительные настройки и тем самым обезопасить свой блог еще сильнее. Хорошая инструкция есть в этой статье.
  8. Уберите файлы readme.html и license.txt из корневой директории вашего блога. Если остались директории блога (например, wp-includes), к которым хотите закрыть доступ, то можете добавить ограничение в файле .htaccess или просто создать пустой файл index.php и положить его в нужную директорию.
  9. Обязательно прочитайте эту статью по защите блога, из которой узнаете про плагин All In One WP Security, плюс еще два очень полезные плагина. Также там есть ссылка на статью по защите от спама.

Дополнительные меры безопасности по защите блога

  1. Как скрыть версионность WordPress в коде страниц читайте здесь.
  2. Плагин Limit Login Attempts (показывает попытки подбора пароля). Более подробно о нем и настройках читайте тут.
  3. Плагин WordPress Firewall, вот инструкция по настройке.

Вот, наверное, и все, что я хотел рассказать. Вроде бы ничего не забыл. Как видите, тут много всего собралось. Если не поленитесь и сделаете все настройки, то ваш блог будет очень хорошо защищен.

Если Вы знаете другие секреты, то прошу Вас поделиться!

Желаю вам успехов и хорошей защиты блога!

С уважением, Дмитрий Ивлев.

Тотальная защита WordPressСекреты практического SEOАнализ БлогаШкола блоггеров Александра БорисоваДенежные стратегии заработка на мини-сайтахУникализация шаблона БорисоваНаучись создавать красивые, современные подписные и продающие страницы

похудение


Сундук с сокровищами
Получите ключ от сундука с сокровищами.

Узнайте много интересного и сделайте свою жизнь ярче!
ELA English AcademyМеждународный Финансовый ЦентрMBA - City Business SchoolПоказать все обучающие курсы
Оставьте Ваш комментарий или вопрос
  • Петр

    Спасибо за очень полезную статью для блогера!

    в 9:48 | Ответить
    • Дмитрий Ивлев

      Благодарю, Петр!
      Смотрите и другие статьи на моем блоге и Вы найдете еще много интересного ;)

      в 5:22 | Ответить
    • Нина

      Блогерам надо постоянно искать полезную и нужную информацию, без этого никак.

      в 9:56 | Ответить
  • Наталья Краснова

    Я тоже изменила стандартный логин admin и считаю, что это самый главный шаг, который должен пройти начинающий блоггер, чтобы усилить защиту.

    в 1:53 | Ответить
    • Дмитрий Ивлев

      Это точно!

      в 8:39 | Ответить
    • Нина

      Наташа, админ я убрала сразу же при создании сайта, только это никак не помещало умельцам взламывать мой сайт.

      в 5:10 | Ответить
  • Анатолий

    Очень полезная и ценная информация. Возьмем на вооружение и будем применять.
    Автору благодарность.

    в 9:45 | Ответить
    • Дмитрий Ивлев

      Благодарю, Анатолий! Собирал по крупицам. Желаю вам успехов и хорошей защиты!

      в 3:53 | Ответить
  • Александр

    Дмитрий, а как именно ты изменил ссылку для входа в админ панель? Плагином или путём изменения файлов? Просто ссылка на статью, которую ты предлагаешь не работает. Я на одном из своих сайтов пробовал сделать плагином, но это не помогало. Ко мне в админ панель всё равно кто то постоянно лезет. И не пойму какую он использует ссылку. 8)

    в 5:43 | Ответить
    • Дмитрий Ивлев

      Точно не плагины, менял файлы. Сам не расскажу, т.к. не помню уже) Я думаю, что там забыли оплатить хостинг и скоро он снова заработает. Можно и погуглить при необходимости.
      Измени страницу, на которой у тебя текст «Вы можете входить в админ-панель, используя альтернативный адрес», удали ссылку)

      в 7:46 | Ответить
  • Нина

    Что я только не делала и какие только плагины не устанавливала, а на меня все время покушались. Порой днями не могла зайти на сайт. Пришлось все таки обратиться к вебмастеру опытному и тот мне вход сделал замудренным)))

    в 5:12 | Ответить
    • Александр

      Нина, а почему вы не могли зайти на сайт, что-то мне не совсем понятно? На мои сайты сайты тоже раньше покушались, сейчас уже реже реже стали. Ведать поняли, что это бесполезно. Но проблем со входом у меня никогда не было. %)

      в 5:17 | Ответить
      • Нина

        Не могла зайти, потому как все время светилось сообщение » превышено число попыток входа».

        в 9:55 | Ответить
        • Александр

          Нина, но обычно такая надпись появляется если стоят плагины для защиты, и вы будете неправильные данные для входа водить. В таких случаях можно через фтп удалить плагин, а через некоторое время опять его установить. Или установить какой-то другой. 8)

          в 10:54 | Ответить
          • Нина

            Нет, Александр. Просыпаюсь я утром, ввожу данные в админку ПРАВИЛЬНО, и мне после первого же раза выдает сообщение «превышены попытки входа, вы заблокированы».

            в 2:43 | Ответить
          • Александр

            Нина, если вы всё правильно вводите, то почему тогда вход не происходит? *NO* Значит у вас в настройках стоит блокировка на длительное время. То есть вы может один раз, случайно, ввели неправильные данные, и ваш айпи адрес плагин заблокировал на длительное время. Тогда нужно делать то, что я написал ваше. А после переустановки плагина проверить правильность настроек. ;)

            в 2:51 | Ответить
          • Нина

            блокировка стояла на 15 минут, вводила правильно и днями не могла попасть в консоль)

            в 8:48 | Ответить
  • Ольга

    На сегодняшний день WordPress – это одна из самых популярных и распространенных систем управления контентом в мире. На основе этого удобного и простого движка строится множество блогов, сайтов, порталов. Но такая простота и распространенность привлекают внимание не только честных пользователей, но и злоумышленников.

    в 4:56 | Ответить
  • Милана

    В файле .htaccess, который лежит в корневой директории на хостинге. Если его там нет, то создайте, вот Вам стандартный образец . После всех этих несложных манипуляций у вас будет стоять надежная защита wordpress. Все мои советы и рекомендации основа которая должна быть на каждом сайте.

    в 6:10 | Ответить
  • Галина

    Полезная информация для блогеров. Особенно когда читаешь переписку читателей и те делятся своими наработками.

    в 8:29 | Ответить