Защита блога на WordPress от хакеров

Плагины защиты wordpress

Привет всем читателям блога WP-MONEY.RU

Сегодня будет статья о защите блога на WordPress.
Будем использовать не только плагины защиты wordpress, но и немного покопаемся в коде)
Без воды сразу к делу:

Закрываем файлы от хакеров

  1. Заходим в корень сайта и находим файл wp-login.php
  2. Переименовываем этот файл в любое непонятное название, например в такое fgjhgjskjkdyt.php
  3. Далее открываем этот файл в редакторе Notepad++ и редактируем. Вам нужно заменить в содержимом файла старую фразу wp-login.php на новую фразу fgjhgjskjkdyt.php
  4. Потом переходим к файлу general-template.php вот путь wp-includes/general-template.php, также редактируем его. А именно — в этом файле меняем фразы wp-login.php на fgjhgjskjkdyt.php

С фалами разобрались, идем дальше.

Запрещаем доступ к файлам с помощью .htaccess

  1.  Вам нужно прописать данный код в свой файл .htaccess, который также находится в корне сайта.
  2. Если такого файла у вас нет в корне, его нужно создать. Это обычный текстовый файл, название которого .htaccess
  3. Итак, у вас должен быть файл следующего содержания:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
 
<Files wp-login.php>
Order Deny,Allow
Deny from all
</Files>
 
<Files wp-config.php>
Order Deny,Allow
Deny from all
</Files>
 
# END WordPress

ПЛАГИНЫ ЗАЩИТЫ WORDPRESS — надежная защита вашего блога!

Плагины защиты wordpress

  • WordFence Security — это плагин, который ищет какие файлы на сайте были изменены. Плагин нужно просто активировать и оставить настройки по умолчанию.

Поиск вирусов:

1. Вам нужно зайти в настройки плагина и нажать See how the file has changed. После сканирования плагином вашего сайта вы получите уведомление, какие файлы были изменены.

2. Затем просматриваете эти файлы. Чаще всего замены происходят когда шаблон переводится на русский язык автоматом или добавляется разработчик какого либо плагина. Поэтому беспокоиться не следует, нужно сделать сравнение и убедиться, что все не так страшно.

image21

3. Чтобы эти файлы не мозолили вам глаза, можно их скрыть, нажав на кнопку Always ignore this file

oshibka

  • Exploit Scanner — этот плагин находит и подсвечивает подозрительные скрипты и коды. Активация стандартная и настройки оставляем  по умолчанию.

 Поиск вирусов:

1. Переходим в настройки и нажимаем Run the Scan. После сканирования у вас появятся на экране подозрительные коды.

2. Вы сами должны решить какие опасные, какие нет. Советую сделать бэкап сайта, перед тем, как удалять опасные скрипты из кода.

  •  Belavir (php MD5) — это плагин, который ведет контроль за изменением всех ваших файлов.

 Поиск вирусов:

1. Скачиваете, устанавливаете и активируете плагин.

2. Заходите в главную консоль панели WordPress и вы увидите Целостность файлов не нарушена.

3. Когда будет изменен код (по вашей вине или нет) — вы увидите сообщение Целостность файлов нарушена. Изменены файлы: и путь к файлу, который был изменен.

4. Если вы видите, что изменения были произведены вами (обновление плагина и т.п.) — нажмите просто обновить хэш файлов

  • Обязательно установите Remove XMLRPC Pingback Ping  — этот плагин, который отключает XMLRPC через который хакеры подбирают пароли.

Советую, также, скачать бесплатно видеоманул по настройке защиты блога на WordPress от команды профессионалов:

заработать деньги в интернете школьнику

Автор: Рубрика: Защита
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(1 голос, в среднем: 5 из 5)

3 комментария на «Защита блога на WordPress от хакеров»

  1. Наталья:

    Здравствуйте! Закрыла wp-login по вашей рекомендации, а как теперь зайди в админку? site.com/wp-admin теперь открывает несуществующую страницу

  2. Наталья:

    Все заработало, была небольшая ошибка. Спасибо!

  3. Андрей Кремень:

    Всего доброго!

Ваш отзыв