wordpress безопасностьЗдравствуйте, давно я не писал в своей рубрике безопасность блога, поэтому исправляюсь и пишу очередные советы по повышению безопасности. Сегодня я делюсь 8 советами, что в сумме подбивает под 50 советов, так в следующую пятницу я постараюсь советы систематизировать в один пост, а еще позднее выполнить одну из моих целей намеченных на 2011 год и сделать свой первый мануал, так что следим за моим блогом и смотрим, что у меня получиться.

Контролируем пользователей блога

В настройках блога Вы можете указать, возможна ли регистрация на блоге или нет. При настройке регистрации можно выставить уровень доступа для нового пользователя и тут не надо совершать ошибку, не изменяйте первоначально выбранный вариант, так как неправильно выбранный уровень доступа может принести вред блогу. В ранних версиях ВП замечалась брешь в самостоятельном повышении уровня пользователю, поэтому я рекомендую вообще убрать возможность регистрации на блоге.

Убираем повторную регистрацию

Если происходит сбой в базе данных на блоге и в это же время кто то обращается на Ваш блог, то он попадает на страницу установки блога. А так как люди бывают разные, данный момент может оказаться негативным для блога и злоумышленник получит доступ над сайтом. Чтобы этого избежать, необходимо в папке блога /wp-admin удалить файл install.php. Не стоит забывать, что при обновлении wordpress этот файл восстановится заново,  так что удаляем его после каждого обновления.

 Проверяем шаблоны на наличие вредоносного кода

Для определения кодов, как вредоносных, так и обычных в шаблоне, я рекомендую воспользоваться плагином для wordpress – TAC. Скачиваем его с официального сайта, разархивируем, закидываем на хостинг и активируем. Во вкладке «Дизайн» находим этот плагин и проверяем наличие видимых и не видимых, закодированных ссылок в шаблоне. Плагин проверяет как активный в данный момент шаблон, так и остальные имеющиеся шаблоны на хостинге.

Работаем через защищенную учетную запись в ОС windows

Большинство пользователей компьютера используют операционную систему Windows, так на мой блог в основном заходят с виндовса (более 90% посетителей), так чтобы повысить безопасность виндовса, а главное блога, необходимо использовать обычный аккаунт.

Первоначально после установки виндовса аккаунт, через, который вы входите в систему имеет статус администратор, поэтому я рекомендую зайти в учетные пользователи и создать обычный аккаунт, через который впоследствии вы и буду заходить в виндовс для серфинга в интернете. Так в случае проникновения вируса к Вам в компьютер он будет иметь на много ограниченные функции и ущерб получиться меньше.

 Блокировка по IP к FTP

Ранее я уже писал, что можно прописать ограничение по айпи для входа в административную панель блога, сейчас я рекомендую эту манипуляцию сделать и для входа в FTP.

Для этого необходимо создать в корне вашего сайта новый файл .ftpaccess и в него внести необходимый код:

<Limit All>
Order allow, deny

Allow from :: ffff :123.45.67.89

Deny from all

</limit>

Вместо 123.45.67.89

Указываете Ваш статический айпи адрес, так же можно выставить сразу несколько адресов, прописывая их в новой строчке. Еще раз напомню, если у Вас нет статического айпи адреса через который вы входите в интернет то лучше не пользоваться этим методом, а то не попадете к себе в сайт.

Не работать с блогом через wi fi

В последнее время увеличилось число краж данных из-за перехвата данных через wi fi, тем самым я рекомендую воздержаться от ввода логинов/паролей и другой ценной информации в общественных местах.

Убрать с шаблона ссылку на вход в административную панель

В первой подборке советов я уже говорил, что необходимо изменять расположение страницы для входа в административную панель с помощью плагинов, сейчас я хочу дать совет, что необходимо и с шаблона убирать ссылку, ведущую в административную панель. Так при обзоре мной блогов я уже на двух замечал возможность для входа в админку, что не есть хорошо.

Следим за новостями про новые бреши в программах

Каждый день выходит новое обновление той или иной программы, которая фиксит баг, поэтому необходимо всегда быть в курсе последних событий, хотя бы читать мой краткий дайджест новостей за прошедшую неделю. Так к примеру основным средством при использовании блога является браузер, через который вы непосредственно заходите в административную панель, так я хочу напомнить, что в декабре ие браузеры подверглись нападению из за большой дырки, которую устранили только через месяц, так и хром тоже не самый безопасный, его в 2010 году признали самым уязвимым приложением.

Делюсь жирными ссылками, ссылка будет храниться 48 часов, после чего она удалиться, поэтому подпишетесь на RSS ленту, чтобы следить за всеми моими новыми статьями и собирать жирные ссылки.

***.ru ТИЦ 240 ПР 2, переходим по ссылки и регистрируемся, заполняем нужные поля и добавляем в аддурилку.

Сегодня нашел интересное видео по мгновенной заморозке воды в природных условиях, смотрим.

Хотите начать свой бизнес, но не знаете где найти инвестора для бизнеса, тогда узнайте про это у профессионалов.

Поделиться
0