193

Захист WordPress від “кулхацкерів”

Отже наш сайт на WordPress зламали, ми його почистили, скрипт віруса чи спамбота видалили, паролі поміняли. Що далі? А далі в нас обов’язково виникне бажання не повторювати подібний досвід. Бо раз на граблі стати – то наука, а два – ознака дебілізму. Опишу декілька способів як захистити WordPress від хакерів, які я використав на своїх сайтах.

Захист WordPress від хакерських атак

Захист WordPress від атак вірусів

Для того аби профілактика нашого сайту і його захист були ефективними, потрібно розібратися у причинах злому. Зазвичай це звичка не оновлювати як саму систему, так і плагіни сайту. З часом спамери і чорні хакери розберуть плагіни і знайдуть дірку. А якщо оновлювати, то ці дірки можна закрити. Звідси перший профілактичний засіб захисту блогу – оновлення плагінів та системи (іноді й теми). У WordPress такі оновлення відбуваються доволі часто.

Також хакерам допомагає працювати інформація, яку вордпрес відкриває, як добрий господар – просто і без запитів спеціальних. Тому блокуємо вивід версії вордпресу, а також (додатково) деяких інших не сильно важливих параметрів (код в functions.php):

Далі за допомогою файлу .htaccess захищаємо конфігураційний файл WordPress – wp-config.php. Для цього записуємо у хтасес наступну команду:

Ставимо плагін для захисту сайту від довгих, підозрілих URL запитів. Справа у тім, що боти спамерів та хакерів при спробах зламати сайт, можуть витягувати, або ж заливати деякі шкідливі скрипти через URL. Наш прагін буде їх блокувати. Назва плагіну Block Bad Queries (BBQ). Активувати плагін захисту можна через адмінку за допомогою пошуку плагінів.

На цьому я обмежив себе у захисті сайту від вірусів. Дещо більше, можна вичитати у статті: habrahabr.ru. У мене ж потреби застосувати інші засоби, не виникло.

Читайте також: