Защита сайта на WordPress

Как предотвратить взлом сайта на WordPress - пошаговое руководство.

Для того, чтобы защитить WordPress от взлома, от Вас потребуется всего несколько простых шагов.

Для начала, установите на сайт PHPSECURE - универсальный инструмент для защиты сайтов от взлома.

После установки PHPSECURE, первым делом, перейдите к Сканеру и просканируйте корневую директорию Вашего сайта - если сканер обнаружит угрозы с рейтингом выше 25-ти, значит есть верятность, что Ваш сайт уже был взломан и ему требуется чистка. При обнаружении угроз с рейтингом от 50-ти, чистка потребуется наверняка.
После сканирования (и при необходимости - чистки), пройдитесь по страницам/разделам Вашего сайта, а так же по различным разделам админки WordPress. Добавьте запись/страницу, зайдите в те разделы админки, где Вы бываете регулярно - PHPSECURE должен запомнить, какие скрипты запускаются на Вашем сайте.

Теперь, перейдите в раздел Предотвращение запуска в панели PHPSECURE и перенесите все файлы из списка новых, в список разрешенных.
Над списком разрешенных файлов, в поле поиска введите wp-config.php и дважды кликните по выделенному имени файла - откроется новое окно с исходным кодом файла.
Не закрывая окно, перейдите в раздел "Фильтрация запросов" и в правой части страницы введите параметры MySQL, посмотреть которые Вы можете в окне с исходным кодом файла wp-config.php, после чего нажмите на кнопку "Получить имена таблиц базы".
Получив список таблиц, нажмите на стрелку влево "<" слева от списка, чтобы добавить имена таблиц в простые фильтры. Также, добавьте в список простых фильтров имя файла wp-config.php (просто дописав его вручную, на новой строке).
Теперь, внизу страницы, нажмите на кнопку "Сохранить настройки".

Остался последний штрих - перейдите в раздел "Конфигурация" и включите Фильтрацию запросов. Также, Вы можете включить режим предотвращения запуска, либо оставьте его поработать в режиме "сбора информации" еще несколько дней, после чего незабудьте включить его.

Когда у Вас включена фильтрация запросов и включен режим предотвращения запуска - сайт защищен.

Следует отметить, что стопроцентной защиты в природе не существует, но PHPSECURE повышает защиту весьма эффективно.
Напоследок, убедитесь, что Вы не используете пароли типа 12345 или qwerty иначе Ваш сайт не спасет абсолютно ничего.
Пусть будет меньше взломов, меньше вирусов, меньше спама! Расскажите всем!
  • Добавить ВКонтакте заметку об этой странице
  • Мой Мир
  • Одноклассники
  • Facebook
  • Twitter
  • Блог Я.ру
  • В закладки Google
  • LiveJournal
  • Яндекс.Закладки
  • MySpace
  • FriendFeed
  • Google Buzz
  • LinkedIn
  • Reddit
  • StumbleUpon
  • Technorati
  • del.icio.us
  • Digg
  • БобрДобр
  • MisterWong.RU
  • Memori.ru
  • МоёМесто.ru
  • Сто закладок
  • Блог Li.ру
  • BlinkList
  • Blogger
  • Live
  • Blogosphere News
Мы контакте - присоединяйтесь!
Скачать phpsecureinstall.tar.gz

ОДОБРЕНО

FastVPS
Хостинг WebXL
Виртуальная Выкса