Как создать сайт бесплатно? Как сделать сайт? Журнал для веб-мастеров и блогеров от школы создания сайтов » 3+ шага по защите Вашего WordPress-блога

Как создать сайт бесплатно? Как сделать сайт? Журнал для веб-мастеров и блогеров от школы создания сайтов

Об авторе Контакты Реклама Карта сайта

Важно! Создание прибыльных веб сайтов и поисковое продвижение сайтов в Москве: веб-компания StudioForYou!

3+ шага по защите Вашего WordPress-блога

Опубликовано Январь 29th, 2008 в Блоггинг: проектирование |

+news2.ru +ВааУ.ru +newsland.ru +СМИ2.ru +del.icio.us +bobrdobr.ru +memori.ru +RUmarkz +Mister Wong +Мое Место
-->

Автор: Мэтт Каттс
Перевод: Всеволод Козлов

Представляю Вашему вниманию 3 шага по защите Вашего WordPress-блога:

  1. Защита директории /wp-admin/
  2. Защита директории /wp-content/plugins/
  3. Регулярная своевременная установка необходимых официальных обновлений
  4. Бонусный совет!

А теперь давайте разберем каждый пункт!

1. Защита директории /wp-admin/

Все, что необходимо сделать, это закрыть доступ к ней по IP, оставив открытым только для необходимых IP. Лично я использовал для этого файл .htaccess, который необходимо разместить в этой директории (/wp-admin/.htaccess).

Содержимое этого файла следующее:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200
# IP while in Kentucky; delete when back
allow from 128.163.2.27

Все, что Вам нужно, так это заменить указанные мной для примера IP на нужные. Вследствие этих изменений, доступ к этой директории будет только у указанных Вами IP.

2. Защита директории /wp-content/plugins/

Все, что от Вас потребуется, это поместить в эту директорию пустой файл index.html (/wp-content/plugins/index.html). Если этого не сделать, информация о том, какие плагины Вы используете, растечется по Сети, что увеличит вероятность взлома Вашего блога.

3. Регулярная своевременная установка необходимых официальных обновлений

Подпишитесь на блог разработчиков WordPress (http://wordpress.org/development/feed/) и будете получать сообщения об апгрейдах сразу же в день выхода. Устанавливать все заплатки строго рекомендуется, иначе вероятность взлома резко возрастает.

Бонусный совет

В файле header.php каждой темы оформления присутствует следующая строка:

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <!-– leave this for stats please -->

Эта строка выводит версию используемого Вами WordPress. Удалите эту строку совсем или же только этот фрагмент: bloginfo(’version’).

Желаю Вам всяческих успехов и никаких взломов!

Оригинал статьи: Three tips to protect your WordPress installation

Похожие статьи по блогингу и веб-местерингу:
Fatal error: Call to undefined function: similar_posts() in /home/u82003/w3school.ru/www/blog/wp-content/themes/w3school-blog/single.php on line 35