Плагины для защиты сайта на WordPress от взлома

2

Автор: SatoMaker | Рубрика: Полезное рядом | 27-07-2012 |

Рассмотрим основные способы защиты сайта на WordPress от взлома. Будем говорить именно о тех способах, которые не требуют каких-то обширных знаний в сфере программирования и реализация которых не занимает много времени.

1. Плагин Anti-XSS attack. Позволяет предотвратить попадание пользовательских скриптов на страницы сайта (предотвращает межсайтовый скриптинг). Данный плагин уже есть в базовой сборке WordPress, его нужно только активировать.

2. Плагин Login LockDown. Блокирует доступ к авторизационной панели админки сайта при неправильном вводе логина или пароля n-ное количество раз. В настройках можно задавать количество попыток ввода пароля, время, за которое эти попытки были осуществлены и время, на которое блокируется админка. Плагин хорош тем, что полностью блокирует админку в том случае, когда злоумышленник несколько раз подряд неправильно ввел пароль или логин.

3. Плагин Stealth Login. Позволяет скрыть админку, меняя стандартный путь к ней на путь, который заканчивается вашим кодовым словом. К примеру sait.ru/wp-admin поменяется на sait.ru/Kodovoe_slovo. Можно пойти еще дальше и активировать режим Stealth Mode. В этом случае даже при правильном вводе кодового слова нужно будет дополнительно прописать путь sait.ru/wp-admin, чтобы попасть в админку. Задача для взломщика усложняется на порядок. В настройках также можно задать путь переадресации пользователя, когда он введет неправильный путь к админке.

4. Плагин WordPress File Monitor. Не защищает сайт в прямом смысле этого слова, но исправно докладывает вам на электронную почту о каждом изменении файлов в директории сайта – что удалилось и что добавилось.

5. Главный администратор. Добавьте в админке нового пользователя, придумайте ему оригинальный ник, который знаете только вы. Наделите его полномочиями администратора и зайдите от его имени на сайт. Попробуйте добавлять и удалять материалы, изменять конфигурации плагинов. Если все это делается без проблем, то удалите профиль с ником Administrator (который идет по умолчанию), затем может пригодится зимняя резина SP Winter Ice 01, чтобы спокойно расслабиться при катании зимой.

Мой блог находят по следующим фразам

Записи по данной теме:

Понравилась статья? У Вас есть возможность получать ежедневные обновления блога удобным для Вас способом:
Подписаться на блог 'Сатомейкер' по email

Ваш электронный адрес:

 

 

Подписаться на блог 'Сатомейкер' по email

Подпишитесь через RSS:

 

Добавить в Google

 

Читать в Яндекс.Ленте


Follow Satomaker on Twitter






Отзывов 2 комментария

Второй плагин понравился, должен давать хорошую защиту от брута

WordPress является одной из наиболее известных платформ для блогов. Ещё более она известна из-за своих удивительных плагинов. Однако имеется небольшой недостаток это безопасность WordPress, в принципе как и любая cms. Следовательно, для многих пользователей и разработчиков WordPress есть угроза, что их WordPress сайт может быть легко взломан. Поэтому пользователям предлагается использовать для своих блогов плагины для защиты, чтобы обезопасить свой контент.

Ваш отзыв