Наверное, многие обратили внимание, что в последнее время Wordpress обновляется довольно часто, но главная причина не появление новых возможностей, а обнаруженные ошибки безопасности. Многие популярные авторы становились жертвами взлома. Мэтт Каттс (Matt Cutts), инженер Google, дал три простых совета, как сделать блог на основе Wordpress более безопасным:
1. Первое, что сделал Мэтт, это запретил посторонним даже пытаться вводить логин/пароль. Для этого он создал файл .htaccess в директории /wp-admin/ следующего содержания:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# в белый список добавлен IP-адрес дома
allow from 64.233.169.99
# в белый список добавлен IP-адрес работы
allow from 69.147.114.210
allow from 199.239.136.200
# IP-адрес в Кентуки; Мэтт удалит его, когда вернется
allow from 128.163.2.27
Это правило разрешает доступ к админке только пользователям с разрешенным IP. Правда, нужно иметь в виду пару моментов. Не у всех может быть постоянный IP, он может быть и динамических. Кроме того, блог зачастую ведут несколько авторов.
2. Мэтт создал пустой файл index.html в папке wp-content/plugins/. Это позволяет скрыть данные об установленных у вас плагинах, ведь зачастую они сами могут содержать уязвимости.
3. Подпишитесь на ленту блога разработчиков (http://wordpress.org/development/feed) и устанавливайте каждую новую версию, каждый патч. В противном случае, блог будет открыт к атакам.
Бонус: Удалите строку:
<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <!-– leave this for stats please -->
чтобы злоумышленник не мог узнать версию установленного скрипта (на случай, если вы все-таки не своевременно обновляетесь).
На мой взгляд, дельные советы.
Three tips to protect your WordPress installation [Matt Cutts: Gadgets, Google, and SEO]
Лучшие предложения
Закупаемся кроссовками на «Великой китайской распродаже»: 15 удачных вариантов
От вентилятора до пылесоса: 10 скидок на бытовую технику с большой распродажи AliExpress
«Горящая изба» и TRENDY BOX выпустили бьюти-бокс «Сияй!» — и это очень красивый набор косметики
Со скидкой 63% можно купить 4K-регистратор с двумя камерами от 70mai
Быстрый 3D-принтер с высокой детализацией от ELEGOO отдают со скидкой 43%
15 классных товаров, которые сильно подешевели на «Великой китайской распродаже»
Какие наушники купить на распродаже AliExpress: 12 выгодных вариантов
Надо брать: пауэрбанк от Baseus на 20 800 мА·ч дешевле 3 000 рублей на распродаже
Молодые авторы социальных проектов смогут получить до 1 млн рублей на реализацию своих идей
Как найти покупателей без помощи социальных сетей
Подарки, которые сближают: 5 товаров с распродажи Авито для второй половинки
РекламаРоссийский Красный Крест открывает набор на профессиональные курсы с возможностью бесплатного обучения