n-wp.ru — блог о WordPress

Несколько эффективных способов обеспечить безопасность блога

Безопасность — первое, о чем хочет позаботиться блоггер. Сейчас развелось столько ушлых ребят, которые только и ждут, когда найдется хоть одна дыра, через которую они засунут свои ручонки в самое святое — в административный раздел с правами администратора. Думаю, что не стоит им давать ни малейшего шанса.

Глобальная защита

Плагин Secure WordPress может стать необходимой базой, обеспечивающей неприкосновенность блога. С помощью этого плагина можно скрыть напоминания об обновлении ядра движка, плагинов и тем, скрыть версию WordPress из кода страниц и из административной части, запретить посторонним просмотр папок на сервере, убрать сообщения об ошибках авторизации (чтобы злоумышленник не догадался, что он делает неправильно), защитить WordPress от «плохих» запросов. Так сказать, семерых — одним ударом.

Несколько эффективных способов обеспечить безопасность блога

Защита административного раздела

Чтобы уменьшит риск взлома, можно сменить ли вовсе удалить пользователя admin, воспользовавшись подробной пошаговой инструкцией из поста Как удалить пользователя admin. Ну а если вы не используете регистрацию посетителей в блоге, то для пущей безопасности можно вообще закрыть доступ в админку всем, кроме вас (Как запретить доступ в административный раздел всем кроме вас).

Защита от HTTP-сканеров

Чтобы защитить блог от сканирования на уязвимости, можно воспользоваться настройками, приведенными в посте Как закрыть блог от HTTP-сканеров. Приведенный в посте код банит ботов, которые используют слишком много знаков вопроса, а так же тех, кто пытается сделать обход файловой системы, кто перебарщивает со слэшами,  и тех, кто пытается найти уязвимый прокси.

Защита от Brute Force

Чтобы защитить блог от брутфорс-атак (Brute Force — попытка взлома путем прямого перебора всех вариантов пароля), можно использовать плагин Limit Login Attempts. Этот плагин ограничивает количество попыток при вводе логина и пароля, отправляя взломщика отдохнуть на определенное время при нескольких неудачах. Таким образом подбор пароля может растянуться до бесконечности, что быстро умерит пыл взломщика.

Несколько эффективных способов обеспечить безопасность блога

Защита от опасных SQL-запросов

Уменьшить количество подозрительных обращений к блогу можно так же с помощью плагина WordPress Firewall. Он предотвращает все часто используемые варианты взлома блога на WordPress и защищает его от атак на SQL.

Несколько эффективных способов обеспечить безопасность блога

Проверка на безопасность

Проверить свой блог на безопасность и наличие уязвимостей можно с помощью сервиса WPScan. Он просканирует ваш блог и покажет все ненадежные места.

Несколько эффективных способов обеспечить безопасность блога

Так же можно использовать плагин WP Security Scan. Он покажет, какие папки и файлы не защищены должным образом.

Несколько эффективных способов обеспечить безопасность блога

А какими средствами, обеспечивающими безопасность блога, пользуетесь вы? Может посоветуете еще что нибудь?

Комментировать