3+ шага по защите Вашего WordPress-блога

29.01.2008

Блоггинг: проектирование

Просмотров: 914

Комментарии (7)

Автор: Мэтт Каттс
Перевод: Всеволод Козлов
Представляю Вашему вниманию 3 шага по защите Вашего WordPress-блога:

1. Защита директории /wp-admin/
2. Защита директории /wp-content/plugins/
3. Регулярная своевременная установка необходимых официальных обновлений
4. Бонусный совет!

А теперь давайте разберем каждый пункт!

1. Защита директории /wp-admin/

Все, что необходимо сделать, это закрыть доступ к ней по IP, оставив открытым только для необходимых IP. Лично я использовал для этого файл .htaccess, который необходимо разместить в этой директории (/wp-admin/.htaccess).
Содержимое этого файла следующее:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200
# IP while in Kentucky; delete when back
allow from 128.163.2.27
Все, что Вам нужно, так это заменить указанные мной для примера IP на нужные. Вследствие этих изменений, доступ к этой директории будет только у указанных Вами IP.

2. Защита директории /wp-content/plugins/

Все, что от Вас потребуется, это поместить в эту директорию пустой файл index.html (/wp-content/plugins/index.html). Если этого не сделать, информация о том, какие плагины Вы используете, растечется по Сети, что увеличит вероятность взлома Вашего блога.

3. Регулярная своевременная установка необходимых официальных обновлений

Подпишитесь на блог разработчиков WordPress (http://wordpress.org/development/feed/) и будете получать сообщения об апгрейдах сразу же в день выхода. Устанавливать все заплатки строго рекомендуется, иначе вероятность взлома резко возрастает.

Бонусный совет

В файле header.php каждой темы оформления присутствует следующая строка:
<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <!-– leave this for stats please -->
Эта строка выводит версию используемого Вами WordPress. Удалите эту строку совсем или же только этот фрагмент: bloginfo(’version’).
Желаю Вам всяческих успехов и никаких взломов!
Оригинал статьи: Three tips to protect your WordPress installation

Обратите свое внимание также на:

• 5 эффективных способов, способных повысить активность аудитории Вашего блога
• Добавляем теги на свой WordPress блог и красиво их оформляем
• 2 основных пути популяризации Вашего блога с помощью изображений
• Креативный и предельно простой способ смены оформлений блога в зависимости от события
• Простой способ увеличить количество постоянных посетителей, читателей и RSS-подписчиков Вашего блога