Защита сайта WordPress — обезопасим административную панель. Защита сайта wordpress


Защита сайта WordPress - как защитить админку сайт от взлома

В этой статье рассмотрим тему — защита сайта Волдпресс. Расскажу несколько способов: попроще, и чуть посложнее…

Перво наперво скроем страницу входа на сайт: т.е изменим url адреса — wp-login и wp-admin — о которых все знают — а это значит, что взломщику только останется подобрать пару логин-пароль.

Словом, лишняя защита админки сайта не помешает.

Второе: изменим логин администратора (у многих это admin, или ещё проще) т.е сделаем какой-то более замысловатый, чтоб сложнее подобрать. Однако нужно понимать — ибо многие задают вопросы типа — отображаться ли логин, например, в ответах на комментарии? содержится ли в url адресе на страничку автора логин?!..

Нет!! нигде и ни каким образом наш логин никто не увидит! …что жж, разберёмся подробнее:

 

 

как защитить сайт от взлома

 

 

 

 

Способ попроще:

 

Существует такой замечательный плагин iThemes Security — комбайн! в его недрах есть множество полезных настроек по защите сайта. Правда многие из этих опций легко выполнить кодом самостоятельно — дело нескольких минут, — однако, для тех админов, которые побаиваются работать с кодом — плагин защитник Security самое то ! что надо)

 

Короче, нынче немного иная тема, и касается она конкретно защиты сайта — его административной панели. Так что настроек секьюрити я коснусь слегка, однако же тем, которым плагин интересен …

 

 

…читайте этот пост: iThemes SecurityКак обезопасить сайт: плагин iThemes SecurityКак обезопасить сайт: плагин iThemes Security — раздел тонкая подстройка системы. Возможные конфликты……

 

 

 

 

 

 

к оглавлению $

как спрятать страницу входа на сайт — админка сайта wordpress

 

 

 

 

Для решения сей задачи по защите сайта, а именно изменению адреса входа на сайт — переходим в настройки плагина: «Security» — «All» (все опции) — «Спрятать страницу входа на сайт»…

 

Отмечаем чекбокс «Скрыть…» как показано на скрине ниже:

 

Далее задаём свой адрес (url) страницы входа на сайт: т.е чтобы нельзя было войти по адресам wp-login и wp-admin

Прописываем в окно ввода данных свои значения — полный (новый) адрес будет показан тут же в Login URL:

 

 

 

спрятать страницу входа на сайт

 

 

 

Сохраняем выполненные правки.

Копируем новый — созданный — адрес входа в админку — ибо теперь нас выкинет из панели управления сайтом: потребуется авторизоваться вновь по новому адресу…

 

 

 

 

тут подробнее о том, как изменить адрес (url)Как изменить адрес (url) входа в админпанель сайтаНужно знать: как изменить адрес (url) входа в админпанель сайта входа в админпанель…

 

 

 

 

Способ чуть посложнее…

 

 

 

 

к оглавлению $

как изменить логин администратора сайта — WordPress

 

 

 

 

Вступление:

 

 

Админка сайта wordpress — это то место, в которое (по возможности) никого, кроме главного администратора (супер админа super_admin(), скажем так), впускать не нужно!!

 

Итак: в предыдущем разделе статьи, мы скрыли адрес входа на сайт. Тем самым усложнили задачу взлома сайта мошеннику: получается — сайт есть, но вот страничку входа отныне найти сложнее…

 

В этом разделе поста ещё более обусловим защиту сайта!

 

Изменим логин администратора.

 

 

 

если у вас всё ещё остаётся логин admin, который создаётся автоматически… вам непременно нужно воспользоваться нижеприведёнными инструкциями.

 

 

 

Проходим в раздел «Изменить профиль», проматываем чуть ниже, и отыскиваем данные админа: нас интересует «Имя пользователя»!

 

Как видите, справа дано сообщение: «Имя пользователя изменить нельзя»… Это не страшно! наша цель как раз изменить имя пользователя (логин) — администратора: об этом подробнее ниже.

 

Обратите внимание и запомните опцию: «Отображать как…» — та нам ещё пригодится.

 

 

 

как защитить сайт от взлома

 

 

Скрин ниже показывает, что опция имеет возможность задавать отображаемое имя админа сайта! т.е то, которое будет отображаться в ответах, например, на комментарии (это к вопросу в старте статьи)…

 

Нам нужно создать новый логин админа! тот, по которому будем входить на сайт. А отображаемое имя поставим то, которое было ранее (хотя и его возможно запросто изменить, если оно вам не по душе).

 

 

 

 

 

 

 

 

 

к оглавлению $

как изменить логин администратора сайта через Базу Данных

 

 

 

 

Заходим в святая святых — в свою Базу Данных сайта.

 

Нам потребуется отыскать таблицу wp_users — в ней хранятся все данные о зарегистрированных пользователях сайта.

 

 

 

изменить логин база данных

 

 

 

Кликаем по имени таблицы… Откроются её данные: строка таблицы — она достаточно длинная, так что я (чтоб было понятнее, обрезал скриншот — даю его в двух частях).

 

 

 

защитить админку - логин

 

 

2: продолжение строки таблицы. display_name это то имя логина, которое отображается на сайте — для гостей: его мы впоследствии и зададим.

 

 

изменим логин админа

 

 

 

Как видите всё в принципе ясно и понятно: нам нужно изменить имя админа (у меня это — compik) в разделе user_login на такое, которое вам более симпатично. Советую изобрести логин позамысловатее…

 

 

Приступаем к редактированию:

 

Кликаем дважды под именем user_login… на имя логина админки — у меня компик.

 

Появится возможность редактирования имени логина. Меняем на своё.

Чтобы изменения вступили в силу — тюкнем курсором куда-то рядышком по неактивному месту таблицы… Таблица базы данных сохранит наши новые данные…

 

 

 

защитить свой сайт от взлома

 

 

 

Скопируйте их: далее нам потребуется снова авторизоваться на сайте под новым логином…

 

Замечательно!

 

 

…авторизовавшись, переходим в настройки своего профиля, как это выполняли в самом начале этого поста.

 

 

Смотрим на скрин ниже: (помните?? …и сейчас написано, мол, имя пользователя изменить нельзя — как видите, можно!).

 

 

 

логин админа сайта изменим

 

 

 

…всё просто: в «Отображать как» появились новые возможности, а значит их и используем.

 

Выбираем своё прежнее имя… А новое (созданное) отныне будет нашим логином — используя его и будем входить на сайт.

 

Этот логин будет известен только вам. Ни в каких url его будет невозможно узнать! Так что переживания излишни!

 

 

 

Готово! …и вот теперь наш сайт стал ещё более защищённым!

 

 

 

читайте другие варианты о настройках плагина iThemes Security —

как защитить сайт от взломаКак защитить от взлома файлы сайтаКак защитить сайт от взлома — файлы сайта на WordPress — важные правила.

 

 

 

 

...А мне остаётся только раскланяться... и пожелать полезной работы в сети

 

...город веб мастеров Михалика.ru - запросто с WordPress

 

 

Online консультация по работе c сайтом на WordPress

 

 

Благодарности)) и вопросы в комментариях - помогу… в чём дюжу А также Вы можете просто:

защита сайта нужно знать php-html важное wp htaccess - config.php

mihalica.ru

Рекомендации по защите Wordpress сайта от вирусов, взлома и злоумышленников

Заражение вирусами и взлом WordPress сайтов - весьма частое явление. Мы убедились в этом на практике, потому что к нам все чаще обращаются с просьбой вылечить и восстановить сайт на Вордпресс.

Мы обратили внимание, что страдают сайты именно тех владельцев, которые не серьезно подошли к вопросу безопасности. Чтобы защитить ваш WordPress сайт, вам необходимо выполнять простые рекомендации, которые мы для вас подготовили.

Почему так важно защитить каждый сайт на хостинге?

Если вы решили серьезно заниматься сайтами, то защитить сайты действительно важно. Придет такой момент, когда приоритет сайта значительно вырастет, и тогда ошибка будет непростительна. Если от сайта будет зависеть успешность бизнеса или ваш доход, то вряд ли вам захочется потерять сайт, верно?

Кроме того, от защиты одного отдельно взятого сайта зависит защита всех сайтов, размещенных на вашем хостинге и IP адресе. Потому что заблокированным может оказаться не только зараженный сайт. И блокировка сайта - не самое страшное. Гораздо хуже, если будут повреждены данные, которые порой крайне сложно восстановить. Также, от заражения лишь одного сайта могут пострадать другие.

Базовая защита Вордпресс

Чтобы защитить Вордпресс сайт от самых частых проблем с безопасностью, необходимо выполнить основные меры по защите WordPress. Это можно сделать с помощью плагина Better WP Security, поэтому вам не потребуется тратить бюджет на разработчика или разбираться в сложностях. Базовая защита WordPress поставит серьезный барьер перед многими мелкими злоумышленниками, и сохранит ваш сайт.

Базовая защита вполне вам подойдет, если у вас небольшой проект. Но если ваш сайт имеет огромную значимость и посещаемость, а также представляет некий интерес для третьих лиц, то вам действительно стоит задуматься о более серьезной защите. Об это мы напишем в следующих статьях, поэтому подписывайтесь на блог по Email и следите за новостями.

Профилактика от вирусов и взлома

Крайне важно соблюдать профилактические меры, чтобы избежать неприятных последствий. Эти меры очень просты, но не все владельцы сайтов их выполняют. Скорее всего потому, что просто не знают о них. Но вы теперь будете знать, и значит вероятность взлома вашего сайта значительно ниже.

Защитите рабочий компьютер от вирусов

Очень важный момент, который вы можете недооценивать - это защита рабочего компьютера от вирусов. Да-да, вредоносные программы на вашем рабочем компьютере могут способствовать злоумышленникам нанести вред вашему сайту.

Установите лицензионную версию антивируса и регулярно проверяйте компьютер. Если вы не желаете покупать лицензию, используйте бесплатный антивирус Аваст, который весьма неплохо справляется со своими задачами.

Используйте проверенные плагины для WordPress

Плагины для WordPress часто могут иметь уязвимости, которые используют злоумышленники. Нередко такие уязвимости находят даже в профессиональных плагинах. Поэтому про плагины от неопытных разработчиков даже говорить не стоит. Мы рекомендуем устанавливать только действительно необходимые дополнения от надежных авторов.

Подписывайтесь и получайте полезные статьи на почту!

www.onwordpress.ru

Защита сайта на Wordpress. Плагины и не только.

http://blogstarter.ru

Как можно взломать блог, для чего нужно защищать свой блог, какие есть способы для этого, все это рассмотрим в сегодняшней статье.

Всем привет, друзья! Да, представьте себе, блог на нашей любимой платформе можно взломать. Или если быть точным, злоумышленник может спокойно получить доступ к странице входа в админку, которая находится по адресу http://адрес блога/wp-admin и попытаться подобрать логин и пароль.

Дело в том, что  у всех блогов на WordPress, есть один маленький нюанс — это одинаковый и общедоступный адрес админ панели. Это значит что увидеть его и получить доступ может любой человек в том числе и какой-нибудь супостат.

blogstarter.ru /защита WordPress

Максим Ефимов «Фашист»

Конечно же, не использовать такую возможность злоумышленнику было бы просто грешно. Результат, друзья сами понимаете, может быть довольно неприятным.

Действия человека, у которого есть полный доступ к вашему блогу, могут быть весьма разнообразными, но в любом случае чего-то, хорошего и полезного для вашего ресурса они нести не будут.

Помимо защиты админ панели, я так же расскажу о базовых основах безопасности при ведении своего блога.

О том, Кому нужен взлом WordPress сайтов? расскажу в одной из следующих своих статей, так что рекомендую подписаться, дабы не проглядеть эту интересную информацию.

Сразу отвечу на вопрос по поводу — почему нельзя сделать авторизацию по типу банковского интернет клиент-банка, где доступ к вводу логина и пароля клиента такой же свободный, а авторизация проходит с помощью мобильного телефона. Насколько все просто и эффективно, скажете вы, почему бы не сделать такую же фишку в WordPress и не мучатся.

Так вот, такая фишка есть, точнее не совсем такая, но принцип примерно похожий.

Плагин называется iThemes Security и о нем поговорим немного позже. Это какой-то не плагин а целый секьюрити-комбайн. Тема отдельной статьи, ибо возможностей у него море. Количество скачиваний более 3,9 млн. говорит само за себя.

blogstarter.ru /защита WordPress

Немного отвлекся. Вернемся к нашим «баранам», т.е. основам безопасности в WordPress. Проще говоря, я расскажу о элементарных действиях, которые должен знать и делать любой вебмастер, для защиты своего драгоценного блога. Ну, поехали…

Основы защиты сайта на WordPress

blogstarter.ru /защита WordPress

Изменить стандартный логин

Итак, друзья, первое что необходимо сделать – это изменить логин, если он у вас стандартный типа admin, administrator и т.д. Если, вдруг, вы не сделали это при установке WordPress, то сделать это нужно обязательно сейчас. Для этого придется создать нового пользователя с правами администратора, зайти под этим пользователем, связать с ним весь существующий контент и удалить старого.

Изменить отображаемое имя

Если, не изменить отображаемое имя, то при публикации статьи или комментария, в поле автор, будет указан ваш логин администратора. Понятное дело, что если злодею будет известен логин, то ему останется подобрать только пароль т.е. работы по взлому админки у него поубавится ровно в половину. Кстати функционал некоторых шаблонов позволяет убрать отображение автора из статьи вообще. А если немножко разбираться в HTML и PHP можно и самому подправить код в этом направлении.

Использовать сложные пароли

Пароль ни в коем случае не должен быть простым. Типа vova, admin, privet и т.д. Пароль должен содержать не менее 6-ти символов. Пароль должен содержать цифры, заглавные и прописные буквы и символы. По сути это должна быть мешанина из всего того, что я перечислил. Например: ghy?45y) N. Только запишите где-нибудь свой пароль, дабы не забыть и никому не показывайте. Это хорошо когда память хорошая, а если нет….!

Обязательное обновление WordPress

WordPress постоянно совершенствуется. Разработчики постоянно выпускают обновления для улучшения функционала и обеспечения безопасности. Дело в том, что в процессе работы выявляются дыры в системе безопасности, кстати не без участия тех же хакеров, которые потом закрываются с помощью обновления системы. Так что, не побрезгуйте.

Изменение адреса входа в админ панель

Как по мне так это самый простой, удобный и эффективный способ защитить свою админ панель, от взлома. Суть метода заключается в замене имени файла wp-login.php, который находится в корневой директории вашего сайта на хостинге, на какое-нибудь другое. Ну, например, на rupor123. Т.е. файл будет называться rupor123.php. Для осуществления этой операции необходимо зайти по FTP на свой хостинг скачать файл wp-login.php себе на компьютер и переименовать его. Далее открываем этот файл, например, с помощью Wordpad и жмем кнопку «Замена». Далее, в поле «Что» пишем wp-login.php, в поле «Чем» rupor123.php. Далее жмем “Заменить все» и программка меняет во всем файле одно название на другое. Все готово! Заливаем новый файл обратно по FTP на хостинг, а старый удаляем. Но, предварительно, старый файл сохраните его где-нибудь, на всякий случай, вдруг он потом пригодится.

В результате наших манипуляций, любой кто попытается получить доступ к странице ввода логина и пароля по адресу http://адрес блога/wp-admin — увидит:

ОШИБКА 404.

Попасть же в админку можно лишь по адресу http://адрес блога/rupor123.php. Если нехороший человек этого нового названия файла не знает, соответственно доступ к админке он не получит. Что, собственно и требовалось доказать.

Использование антивируса

Необходимость использования антивируса в системе, я думаю сомнений ни у кого не вызывает. Поэтому не буду многословным. Просто скачайте себе нормальный антивирь, обновляйте базы и будет вам счастье. Использование антивируса, можно воспринимать как один из элементов, комплексной защиты блога на WordPress.   

Не сохраняйте пароли в браузере

Функция хранения паролей в браузере, реализована по большому счету, для удобства ввода паролей, на форумах и сайтах, не слишком значимых для пользователя. Использовать эту возможность, в качестве хранилища паролей к важным ресурсам, не рекомендуется. К таким важным ресурсам можно отнести: платежные системы, хостинги, интернет-банкинг.

Бесплатные шаблоны могут содержать вирусы

Таки да, друзья, халява в интернете может быть с душком. В идеале необходимо брать бесплатные шаблоны с официальных ресурсов, либо покупать у известных фирм. Ну еще можно заказать индивидуальный шаблон, но, это опять же за деньги. Я не утверждаю, что все абсолютно бесплатные шаблоны содержат вирусы, нет! Но некоторые могут. Поэтому будьте внимательны.

Удаление файлов readme.html и license.txt

В обязательном порядке необходимо удалить вышеуказанные файлы из корневой директории блога на хостинге. Зачем? Объясняю. Если набрать в адресной строке браузера http://адрес блога/readme.html, мы увидим страницу, в которой помимо всего прочего, указана версия нашего WordPress. А знать эту информацию чужим людям совсем не обязательно. По той же причине удалению подлежит и файл license.txt.

Обращаю внимание, что после обновления движка, эти файлы надо удалять снова!

Использование плагинов

blogstarter.ru /защита WordPress

Существует масса разнообразных плагинов, которые облегчают задачу вебмастера для обеспечения безопасности. Например, тот же Rublon, довольно активно обсуждается, или вот Protected wp-login либо Lockdown WP Admin. Но следует помнить, что использование большого количества плагинов может замедлить работу сайта. А скорость загрузки, как известно, – это один из факторов ранжирования в Google.

Ставим ограничение на количество неверных входов

Вот еще, полезный способ для обеспечения безопасности. Реализуется с помощью плагинов. Суть метода заключается в определенном разрешенном количестве попыток неверной авторизации. После исчерпания разрешенных попыток входа, пользователь блокируется с последующем уведомлением администратора. Вот некоторые из плагинов, которые отвечают за это.

Limit Login Attempts

BruteProtect

Lockdown WP Admin

WP Fail2Ban

Admin Renamed Extended

Wordfence Security

All in one WP Security

Rename wp-login

Brute Force Login Protection

Сейчас на функционале каждого из этих плагинов я останавливаться не буду, подробный обзор будет в следующих статьях.

Вот и все что я могу сказать….

Фильм Форест Гамп.

Вот такая вот получилась, как мне кажется, обобщенная информация относительно безопасности. Я постарался, более или менее, все изложить сжато, но тем не менее, я считаю этого будет достаточно для начала. Все-таки, каждый раздел, это тема практически целой статьи. Над чем и буду дальше трудиться.

Итак, друзья, за сим разрешите откланяться, надеюсь статья оказалась полезной и у вас хотя бы в отдалении, появилось понимание основ защиты блога на WordPress.

 

blogstarter.ru

Защита сайта на WordPress . Как защитить сайт от взлома

Свой личный сайт в Интернете, свои статьи, посетители, комментарии – все это такнеожиданно, ново и захватывающе!

«Благоразумие просвещает, а страсть ослепляет» – сказал Мольер.

Zaschita saita ot vzloma

Защита сайта от взлома нужна!

Но ослепленные страстью начинающие блоггеры совсем забывают, точнее – даже и не задумываются об этом – как защитить сайт..?Хотите «приятно» удивиться? – поставьте себе плагин ограничения попыток входа в админ-панель с записью IP входящего. Он будет информировать Вас на почту о попытках взлома и редко у кого число таких попыток менее сотни! 

 

 Vnimanie!

 

ВНИМАНИЕ! ВАЖНОЕ НАПОМИНАНИЕ >ЧИТАЕМ ЗДЕСЬ<

 

Для чего им, взломщикам нужен Ваш сайт? – там всего-то полторы статьи….

Если проект только что запущен, в него можно проникнуть, напичкать всевозможными ссылками, кодами – пусть рекламирует или вирус распространяет. А можно и притаиться, подождать успешного развития и использовать этот успех себе во благо.Если же Ваш сайт раскрутился и представляет угрозу конкурентам – его можно просто почистить, удалить весь контент, заразить вирусом и пр. «палки в колеса».

Не только свои тексты, свой контент нужно охранять от копирования  , но и надежная защита сайта от взлома крайне необходима!И не нужно откладывать это на завтра!

 

Сделаем сегодня. Начнем с плагинов:

1. Anti-XSS attack – плагин предотвращения XSS атак – установка обычная, настроек не требуется.

Обратите внимание – если в браузере отключена передача «referer» - все ваши действия будут расценены  WordPress как XSS-атака. Не можете получить доступ к админ-панели – удалите файл плагина через хостинг.

 Если у вас установлен WordPress новая версия (выше 3.2)плагин Anti-XSS attack – НЕ НУЖЕН (чье-то мнение…)

 

2. Login LockDown или Limit Login Attempts – ограничиваю количество неправильных попыток входа в админ-панель сайта. При превышении допустимого значения блокируют IP непрошенного гостя и Вам на почту приходит письмо. Время блокировки и число попыток выставляете на свой вкус.

Как защитить сайт - Secure WordPress3. Secure WordPress – имеет ряд настроек, смотрим в админ-панели – «Безопасный WP».

- «сообщения об ошибках» – включаем – не покажет взломщику его ошибку при наборе логина и пароля

- «Версия WordPress» – включаем -  прячет версию WordPress движка, видна только в админ-панели

- «WordPress Version in Backend» – отмечаем – скрывает версию движка в админ-панели от всех, кроме админа (если у Вас другие пользователи имеют доступ к панели сайта)

- «index.php» – в папках «плагины», «темы» (на хостинге) создает пустой файл, чтобы скрыть содержимое папок – включаем

- «Really Simple Discovery и Windows Live Writer» – пропускаем – не ставим галочки

- «Обновление ядра, плагинов, шаблонов» – включаем все три пункта – скрываем все обновления от пользователей без прав администратора.

- «WP версии на скрипты / Стили» – включаем – удаляет версию движка на URL скриптов и стилей

- «Блок плохих запросов» – защита от вредоносных запросов – отмечаем

- «Dashboard виджет RSS» – показывает новости -  включаем по желанию

Не забываем нажать «сохранить изменения».

С плагинами разобрались, подробнее можно почитать на их домашней странице (наберите в поиске), а скачать по ссылке в конце статьи

4. Рекомендуется так же изменить логин для входа в адми-панель, при этом в комментариях на сайте у Вас по-прежнему будет отображаться «admin» (хотя и это имя можно изменить)

Для этого заходим на хостинг –

- для TimeWeb – «Базы данных MySQL» – выбираем нужную базу, попадаем в «phpMyAdmin» (забыли? – читаем >здесь<)

- для SprintHost – в панели хостинга находим «phpMyAdmin» – нажимаем – перед нами таблица нашей базы данных (БД).

Меняем логин для входа в админ-панель

фото – 1

Меняем логин для входа в админ-панель

- находим строку «wp_users»

- наводим мышку на столбик «обзор» – нажимаем (фото -1)

- выбираем «редактировать»(фото – 2)

- прописываем новый логин (например – administrator или nachal’nik) в 2 строках – user_login и user_nicename(фото – 3)

Меняем логин для входа в админ-панель - редактирование

фото – 2

- строка display_name – это то, что будет отображаться на сайте в комментариях (можно изменить)

Меняем логин для входа в админ-панель - кодирование- нажимаем ОК

Не получается, сомневаетесь?пишите, сделаем вместе 5 уровней защиты

 

На этом все, но не забывайте – защита сайта от взлома напрямую зависит и от хостинга – периодически меняйте пароль,не используйте для него имена, логины…

 

 Если ваш компьютер заразил вирус? как можно скорее переформатируйте жесткий диск; не давайте вирусу удовольствие самому это сделать.

 

 

Скачать бесплатный антивирус “АВАСТ” можно по ссылке >> здесь <<

Не пропускайте новости - подписка+бонусы открыты круглосуточно!

 

Автор: Сергей Бондин

 

sabsait.ru

Защита сайта на wordpress от взлома

Всем привет. WordPress является очень хорошо защищенной системой управления контентом, а при обнаружении каких-то уязвимостей в платформе, разработчики незамедлительно выпускают обновления. Но, к любой системе, можно получить доступ самым простым программным перебором пароля. И здесь, уже разработчики бессильны, и никакие их обновления не помогут. Что же делать? Как защитить свой сайт на wordpress от взлома?

Именно эти вопросы встали передо мной, когда хостер известил меня, что происходит повышенная загруженность процессора из-за атак на файл доступа к административной панели сайта wp-login.php.

zashhita-sajta-tech-podderjka

 

Хостер, предложил отличный выход из сложившейся ситуации, блокировать доступ к файлу wp-login.php, через IP адрес всех кроме меня, при помощи добавления в файл .htacess специального кода:

<Files wp-login.php> order deny,allow deny from all Allow from 100.100.100.100 /* ваш IP адрес /* </Files>

Все было бы здорово, но у меня IP адрес динамический (каждый раз при перезагрузке компьютера — меняется ) и используя этот код я сам себе заблокирую доступ. Естественно такая защита wordpress сайта мне не нужна, поэтому этот метод решения проблемы у меня сразу отпал.

Как всегда на помощь пришли wordpress плагины. Но, к сожалению из-за большого разнообразия плагинов по защите wordpress сайта, пришлось потратить немного времени на тестирование самых популярных. Некоторые просто не работали, другие имели на столько много различных не нужных мне функций, тем самым излишне нагружая сайт, что по-этой причине приходилось от них отказываться. На мой взгляд плагин Limit Login Attempts, очень легкий и с поставленной задачей справляется лучше всех.

Limit Login Attempts плагин защиты wordpress

Итак, скачиваем плагин Limit Login Attempts, и активируем стандартным способом, через админ панель сайта. После чего у вас в настройках должна появится соответствующая вкладка управления плагином защиты wordpress. Переходим в нее:

zashhita-plaginom-Limit-Login-Attempts

 

В первую очередь, очень порадовала полностью русифицированная панель управления защитой wordpress сайта. В настройках плагина по умолчанию уже установлен так скажем «мягкий режим», но кому необходимо более жесткие меры, то можно все настроить под себя. И ужесточить требования. К примеру у меня на сайте установлен именно такой жесткий режим ввиду того что атаки ведутся по нескольку раз в день:

zashhita-Limit-Login-AttemptsРассказывать об этом плагине особо не чего, и так все понятно. На этом все. Спасибо за внимание.

goldserfer.ru

Эффективная защита сайта или блога на WordPress

Эффективная защита сайта или блога на WordPress — безусловно очень важный момент в вашей деятельности. Конечно если таковой у вас имеется или вы планируете его завести.

Когда я завёл свой первый блог на WordPress в 2011 году, я понятия не имел, что это такое и как нужно создавать и выполнять защиту.

Но со временем жизнь заставила меня с этим вопросом разобраться. Было много сделано ошибок, было много потрачено времени на изучение этого вопроса.

За свой четырёхлетний опыт работы с WordPress я много чего перепробовал, было много экспериментов по эффективной защите WordPress, удачных и неудачных.

Я перепробовал кучу различных плагинов и сервисов, перечитал кучу материалов и пересмотрел кучу различных курсов.

Конечно, блог у меня не уводили, но были случаи, когда вредоносный код внедрялся в файлы блога.

Что интересно, это была реклама небезызвестной организации «ИГИЛ», насколько я смог разобраться (возможно ошибаюсь).

Это было пару лет назад, в то время мой блог размещался на хостинге одной американской компании. Я быстро смог вычислить этот код и успешно его удалил. Но ведь могло быть и иначе.

В конечном итоге я пришёл к выводу, что эффективная защита сайта или блога на WordPress — это комплекс мер, который нужно постоянно выполнять.

Я для себя выработал определённый алгоритм действий, чтобы обеспечить безопасность своего блога.

Эффективная защита сайта или блога на WordPress — в чём она заключается?

Вы можете удивиться, но первое, что необходимо для эффективной защиты вашего сайта  или блога на WordPress, это защитить свой компьютер.

Именно компьютер, а не что то другое. Пока вы этого не сделаете, все остальные меры будут как минимум не эффективными.

Это целый комплекс мер, в который входит и операционная система, и антивирусные программы, и правильная оптимизация работы компьютера.

Второе, чем определяется Эффективная защита сайта или блога  на WordPress - это надёжная защита домена и надёжный хостинг.

Это тоже является элементом защиты вашего сайта, причём одним из важнейших элементов защиты.

Третье, чем определяется эффективная защита сайта или блога на WordPress — это шаблон темы, плагины и другие мероприятия по сохранению в безопасности вашего сайта или блога.

Представляете, тема, плагины в моём понимании стоят только на третьем месте в комплексе мер по безопасности блога. Хотя на первых порах я думал совершенно наоборот.

Я стараюсь постоянно совершенствоваться в любых направлениях, которыми занимаюсь. Тема эффективной защиты сайта на WordPress не является исключением.

Поэтому на днях я, в целях изучения опыта других людей, приобрёл электронную версию курса Александра Борисова и Юрия Колесова.

Вы знаете, во многом моё понимание эффективной защиты сходится с тем, что изложено в материалах курса этих ребят. Там нет воды, каких то «супер — пупер» методов.

Чистая практика, которая даёт эффективную защиту блога. Практически за день я изучил весь курс и остался очень доволен полученными знаниями.

Многое из курса мне было известно, но я  узнал и кое что новое, увидел немного другой взгляд на эту тему. Кое что обязательно применю в своей защите.

Что есть в курсе «Тотальная защита  WordPress блога»?

В данном курсе 11 видео по данной теме и дополнительные материалы, которые пригодятся любому блогеру. Вот что включает меню курса:

 

  • Введение
  • Базовая защита
  • Техническая защита
  • Резервное копирование
  • Плагины защиты WordPress
  • Защита от спама в комментариях
  • Защита от копирования контента
  • Основные способы заражения и взлома сайтов
  • Защита от DDOS атак
  • Полезные советы по защите
  • Заключение

 

Если у вас есть свой сайт или блог на WordPress, то я настоятельно рекомендую вам изучить этот курс. Он весьма полезен, особенно новичкам. Я стараюсь не рекомендовать людям то, что не изучил сам.

Если не хотите, что бы ваш блог был заражён каким нибудь вирусом или взломан, то следуйте рекомендациям, изложенным в видео курсе «Тотальная защита  WordPress блога».

 

zarubinaleksandr.com