5 Плагінів І Порад Для Безпеки Вашого Блогу

Блогери і вебмастера терпіти не можуть ні хакерів ні їх атак. Чим популярніший сайт або блог, тим частіше його хочуть зламати. Нижче ви познайомитеся з 5 радами і плагінами, які допоможуть уникнути злому блогу.
Знайте, що краще подбати про захист заздалегідь, ніж потім страждати від атаки хакера.
1. Робіть бекап бази даних за допомогою плагіна «WP-database backup»
Перший важливий рада: робіть резервну копію вашої бази даних як можна частіше. Можна робити це більш важким способом: зайти в phpMyAdmin на сервері, а можна скористатися простим плагіном, який все зробить за вас. Все що від Вас потрібно — це зайти в адмінку і натиснути пару посилань.
Плагін «WP-database backup» можна налаштувати таким чином, щоб він кожного дня присилав дамп бази даних на вашу пошту.
2. Скануйте всі файли на наявність слабких місць
Наступним кроком є сканування всіх встановлених файлів на наявність вразливостей. У цій справі нам допоможе плагін «WP Security Scan». Він знаходить всі уразливості і підкаже способи вирішення проблеми.
Також цей плагін здатний перейменувати префікси в назвах таблиць бази даних, протестувати ваш пароль, видалити обліковий запис адміністратора. Крім цього, плагін перевіряє всі папки та їх права доступу.
3. Захистіть Ваш блог від «брутфорса»
«Брутфорс» — це підбір пароля перебором всіх можливих варіантів. Існують спеціальні програми і скрипти, які здатні перебрати сотні тисяч різних паролів протягом кількох годин — тому вам необхідний дуже складний пароль (як можна більше символів, рядкові і прописні букви, цифри і інші символи).
Крім цього, корисно додати папку wp-admin форму для логіна Apache. Це можна легко зробити за допомогою плагіна «Ask Apache». Плагін захищає папку доступу до адмінки додатковим паролем на рівні сервера.
Крім цього даний плагін може заборонити «хотлинкинг» або прямий доступ до папок wp-content й wp-includes.
4. Бійтеся невідомих плагінів
Деякі плагіни можуть містити уразливості. Тому дуже важливо, щоб зміст папки wp-content/plugins було недоступне цікавим очам хакерів. В останніх версіях Вордпресс ця захищена папка за промовчанням.
Крім цього дуже важливо, щоб всі плагіни були оновлені до останньої версії, так як застарілі версії швидше за все не так безпечні.
5. Ховайте свою версію WordPress
Якщо хакер дізнається про Вашу версію блогу, він зможе легко визначити слабкі місця. За показ версії відповідає мета тег version. Потрібно зайти в файл header.php вашої теми оформлення і видалити рядок з цим тегом.
Можна зробити ще простіше і скористатися плагіном. Він здатний вставляти облудну версію.
Сподіваюся цей пост допоможе вам краще захистити свій блог від рук хакерів.