Безпека wordpress, обламаємо хакера, Налаштування серверів windows та linux

Безпека wordpress, обламаємо хакера

Всіх вітаю на електронних сторінках свого блогу, я на даному ресурсі мало пишу про безпеку wordpress, тому що у мене є окремий для цього сайт, але оскільки аудиторія тут більша, то й пост дасть більший ефект. Не для кого не секрет, що більшість блогів у мережі інтернет на безкоштовних двигунах CMS. Найпопулярніший з них wordpress, і чим більше у нього кохання людей, тим більше і кохання хакерів :). Сьогодні розглянемо як збільшити безпеку вашого сайту на WordPress.

І так припустимо ви встановили WordPress на виділений vps або розгорнули його на хостингу, різниці жодної немає. На виході ви маєте сайт. Саме базове правило будь-якого адміністратора, який хоч якось думає про безпеку, є

З цього випливає, що все, що ми не використовуємо, має бути відключено, щоб мінімізувати фронт атак на ваш сайт. Прикладом того коли вас зламають може бути атака ddos, і ви знати не будіть, що є в чужих руках хакерською маріонеткою.

Ще одне правило для підвищення безпеки сайту на Wordpress. є завжди оновлена свіжа версія движка, тому що розробники завжди реагують на дірки у своєму продукті.

Як зламують WordPress

Відключаємо xmlrpc.php

Є багато способів відключити xmlrpc php у wordpress. Насамперед потрібно його заборонити для індексації пошуковими системами. Робить це додаванням у файл robots.txt директиви

Наступним кроком іде додавання до файлу .htassess певних забороняючих доступ до файлу директиви.

# protect xmlrpc Order Deny,Allow Deny from all

Заходимо через Filezilla на ftp сервер вашого сайту та редагуємо файл.htassess

Як альтернативний варіант є плагін Disable XML-RPC, просто його активуйте він сам все зробить.

Перейменовуємо wp-login.php

Також є ще відмінний плагін Limit Login Attempts, який збільшить безпеку сайту на wordpress шляхом зупинки перебору паролів. Звичайно вам вибирати, як збільшити Безпека wordpress, і обламати хакера.