Давайте защитим свой сайт от взлома на вордпресс.
Нам понадобится доступ к FTP, через любой файловый менеджер это может быть файловый менеджер хостинга, или Тотал командор или Filezila.
Для того что бы работать с проблемными файлами, нам нужно зайти на наш FTP в папку Pablic html и найти там два файла license и readme html . То что находится в этих файлах, вам точно не понравится. Видите, они выделены красным, они открывают данные о вашем блоге. Поторопитесь, если они у вас ещё не удалены.
Вот здесь в файле readme внизу показана верхняя часть файла. Мы видим версию нашего вордрресс. Здесь поэтапно показаны данные нашего движка.
Здесь написано всё, что знать злоумышленнику не обязательно. В файлах license txt и readme html, Можно посмотреть версию движка. Даже не профессионал может легко узнать в интернете о проблемах и дырах этой версии.
Показывая свою версию вы, по сути, открываете черный вход в свой блог.
Файл readme html открытый при помощи блокнота как видим под этим текстом, показывает все данные для постороннего взгляда.
И вы открываете, всё, что находится на блоге, чтобы этого избежать, удаляйте быстро эти файлы. Ничего страшного в этом нет, и ничего полезного от них не будет, Удаляем без раздумий, даже скорость работы при низком трафике интернета может повыситься. Работоспособность сайта улучшиться, я лично наблюдала такие улучшения. Наверно в цивилизованной части России, там, где нет проблем со скоростью интернета, с такими трудностями не сталкиваются.
Следующее, что вам нужно сделать зайти в редактор внешнего вида и найти в нем файл Заголовок heder php. Это вот внизу показан скриншот.
Здесь мы должны найти следующее: meta name="generator" content=" wordpress <?php bloginfo (version);?>"/>
Вот эту строку я у себя уже удалила и в новых версиях её может не быть, но вы у себя посмотрите, если трудно искать, воспользуйтесь быстрыми клавишами Сtrl + F и введите эту строчку в открывшуюся строку поиска, и если нет то нет. А если нашли, удаляйте только рядом ничего не трогайте. Эта строка играет такую же роль, как и два предыдущих файла.
Рассказывают о вашей версии движка прямо в открытом доступе, в последних версиях вордпресса уже отказались рассказывать об этом, но все же проверьте. И так мы защитились на нашем блоге закрыли черный вход от непрошеных гостей.
Так же есть ещё плагин Login LockDown который блокирует подбор паролей. И ограничивает количество попыток взломщика сломать пароль сайта, есть такая программа, которая методом подбора может в течение недели или месяца раскрыть пароль сайта, а этот плагин, ограничивает такую программу и после нескольких трех – пяти раз, программа взлома перестаёт работать. Вход в административную часть сайта блокируется. Устанавливается плагин легко и пожалуйста пользуйтесь.
Если не понятно спрашивайте.