Автор: seomul (Andrey SEO)
Безопасность блога WordPress
19 Янв 2012, 16:22При создании собственного блога, следует уделить особое внимание его безопасности. Безопасность блога на WordPress начинается с пароля, который вы придумали для входа в панель управления WordPress. Вами придуманный пароль должен быть высокой степени сложности и состоять не только из цифр, но и из букв.
Пароль должен быть желательно не короче 10 символов. Такой же пароль следует придумать для базы данных MySQL вашего блога. Чем сложнее будет пароль, тем труднее будет злоумышленникам взломать ваш блог.
Придуманный вами пароль, категорически противопоказано использовать в вашей почте, социальных сетях, на форумах, в партнерках и других сферах Интернета. Для каждого аккаунта в Интернете должен быть только свой уникальный пароль. Учтите, что чем более популярен и посещаем блог, тем больше внимания следует уделить его безопасности. При установке блога WordPress на хостинг, вы редактируете файл wp-config.php, прописываете в нем необходимые данные от базы данных на вашем хостинге. В файле wp-config.php присутствуют так называемые ключи, которые должны быть уникальными.Эти ключи вы можете придумать сами и вписать их в файл. После этого не забудьте сохранить изменения. Ниже на картинке вы можете увидеть фрагмент кода файла wp-config.php, где вам следует прописать эти уникальные ключи.
Слова "впишите сюда уникальную фразу" следует заменить на вашу фразу, которая будет состоять из слов и из цифр. Чем сложнее будет ваша уникальная фраза, тем лучше. Следующим шагом защиты вашего блога, может стать установка плагина paranoja-401, для защиты от параноидального подбора пароля к панели управления WordPress, проще говоря для защиты админки блога. На официальном сайте плагина, я его уже не нашел. Попробуйте поискать его в Интернете на других блогах. Но плагин Anti-XSS attack стоит установить на своем блоге обязательно. Для чего нужен этот плагин? XSS, это тип уязвимости интерактивных информационных систем в Интернете. XSS-атаки могут быть направлены на кражу ваших личных данных, таких, например, как cookies, пароли и другие данные. Чтобы ваш блог не стал жертвой XSS атак, установите и активируйте данный плагин для работы.
Также во время выхода новых версий WordPress, не забудьте обновлять ваш блог. Сделать это можно через панель управления WordPress в автоматическом режиме. И делать это нужно обязательно, так как новые версии WordPress содержат исправленные ошибки и недочеты предыдущих версий. Следующим шагом будет обновление плагинов (дополнительных модулей) для WordPress. Они также, как и сам WordPress, будут исправлены от критических ошибок. Также необходима периодическая архивация базы данных MySQL вашего блога. Это можно сделать прямо на хостинге, через панель управления PhpMyAdmin. Но можно прибегнуть и к специальному плагину по архивации базы данных WordPress, о котором я более подробно напишу в будущей своей публикации.
Еще один очень важный шаг – обязательно создавайте резервную копию важных для вас документов и файлов. Эти документы и файлы не должны хранится в единичном экземпляре только на вашем блоге или в ваших папках у вас на хостинге. Обязательно храните их копию у себя на компьютере или на любом другом съемном носителе.
Позаботьтесь и о безопасности самого файла wp-config.php, в котором хранятся важные данные. Установите на файл wp-config.php chmod (права доступа) 750. Сделать это можно в менеджере файлов FileZilla. Это один из самых лучших бесплатных менеджеров файлов. Для этого кликните на файле правой кнопкой мышки в менеджере файлов, выберите функцию "права доступа" и впишите цифру 750.Для дополнительной защиты файла wp-config.php, впишите в файл “.htaccess”, который находится в корне вашего блога строчки:
[stextbox id="warning" caption="Строчки для файла - .htaccess"]
<files wp-config.php>
order allow,deny
deny from all
</files>
[/stextbox]
Следующим шагом к безопасности блога, будет служить плагин от DOS атак, под названием FT Stop Trackback DOS Attacks. Этот плагин я обязательно устанавливаю на всех своих блогах. Немного информации: DOS-атака — атака на систему, с целью вывести её из строя. При соблюдении всех советов, описанных выше, вы существенно обезопасите свой блог.