Автор: Мэтт Каттс
Перевод: Всеволод Козлов
Представляю Вашему вниманию 3 шага по защите Вашего WordPress-блога:
- Защита директории /wp-admin/
- Защита директории /wp-content/plugins/
- Регулярная своевременная установка необходимых официальных обновлений
- Бонусный совет!
А теперь давайте разберем каждый пункт!
1. Защита директории /wp-admin/
Все, что необходимо сделать, это закрыть доступ к ней по IP, оставив открытым только для необходимых IP. Лично я использовал для этого файл .htaccess, который необходимо разместить в этой директории (/wp-admin/.htaccess).
Содержимое этого файла следующее:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200
# IP while in Kentucky; delete when back
allow from 128.163.2.27
Все, что Вам нужно, так это заменить указанные мной для примера IP на нужные. Вследствие этих изменений, доступ к этой директории будет только у указанных Вами IP.
2. Защита директории /wp-content/plugins/
Все, что от Вас потребуется, это поместить в эту директорию пустой файл index.html (/wp-content/plugins/index.html). Если этого не сделать, информация о том, какие плагины Вы используете, растечется по Сети, что увеличит вероятность взлома Вашего блога.
3. Регулярная своевременная установка необходимых официальных обновлений
Подпишитесь на блог разработчиков WordPress (http://wordpress.org/development/feed/) и будете получать сообщения об апгрейдах сразу же в день выхода. Устанавливать все заплатки строго рекомендуется, иначе вероятность взлома резко возрастает.
Бонусный совет
В файле header.php каждой темы оформления присутствует следующая строка:
<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <!-– leave this for stats please -->
Эта строка выводит версию используемого Вами WordPress. Удалите эту строку совсем или же только этот фрагмент: bloginfo(’version’).
Желаю Вам всяческих успехов и никаких взломов!
Оригинал статьи: Three tips to protect your WordPress installation
Смотрите также:
- Создание логотипа
- Текстуры
- Jquery всплывающие подсказки
- Jquery плагины
- Шаблоны сайтов css
- Иконки для рабочего стола
- Бесплатные шаблоны сайтов HTML css
- Очень красивые шрифты
- Оформление таблиц css
- Ajax формы
6 комментария(-ев)
При любой защите советую почаще бэкапить (и БД и файлы)
А как закрыть доступ по IP если у админа динамический адрес? Как использовать маску?
«В файле header.php каждой темы оформления присутствует следующая строка»
>>просмотрел 4 темы, такой строки не нашел, может уже не делают?))
И второй совет уже с версии 2.8 неактуален.
Создается файл index.php с содержанием:
Спасибо большое будем пробовать