100% защита блога на WordPress

1) Уберите из файла header.php строчку

<meta name="generator" content="WordPress" />.

В некоторых шаблонах придется зайти по пути: site.ru/wp-includes/general-template.php идете до строчки 2025 и удаляете строчки с 2025 по 2030 (через notepad):

2)Удалите из корневой папки документы readme.txt и license.txt в которых можно узнать версию WordPress!

3) Установите плагин «anti-xss-attack», чтобы хакеры не получили доступ через манипуляции и специальные коды в адресной строке

4) Установите плагин от подбора пароля к админке, называется: «login-lockdown»

5) По желанию можно установить плагин Belavir, который следит за изменениями в структурах кода страниц. В результате можно будет быстро вычислить, куда Вам вставили вирус!

6) Создайте файл robots.txt который запрещает от индексации системные папки и файлы!

7) Пропишите в файле .htaccess строчки:

Options All -Indexes
RewriteEngine On

8) Чтобы все подряд не рыскали по каталогам блога!
Так же при желании можно ограничить доступ к файлу wp-config, прописав в файле .htaccess:

# protect wpconfig.php
<files wp-config.php>
Order deny,allow
deny from all
</files>

9) При желании вы можете преградить или даже за пугнуть тех, кто пытается получить доступ по пути http://сайт.ru/wp-admin/  Для этого просто закачайте файл index.html в директорию http://сайт.ru/wp-admin/

После чего по идеи при входе по вышесказанному адресу будет выводиться index.html. Но не всегда, у меня почему-то на другом хостинге сразу идет запрос к index.php

10) Так же при желании можно поставить плагин, который проверяет Ваш блог на вирусы!

Надеюсь данные методы помогут Вам избежать многих неприятностей! Не обязательно использовать все 10 пунктов, сделайте то, что Вам больше всего подходит!

Опубликовано в WordPress

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*