Архив за день: 10.02.2014

Защитим свой сайт от взлома.

Давайте защитим свой сайт от взлома на вордпресс.

Нам понадобится доступ к FTP, через любой файловый менеджер это может быть файловый менеджер хостинга, или Тотал командор или Filezila.

Для того что бы работать с проблемными файлами, нам нужно зайти на наш FTP в папку Pablic html и найти там два файла  license  и readme html .  То что находится в этих файлах, вам точно не понравится. Видите, они выделены красным, они открывают данные о вашем блоге. Поторопитесь, если они у вас ещё не удалены.

вред1

Вот здесь в файле readme  внизу показана верхняя часть файла. Мы видим  версию нашего вордрресс. Здесь поэтапно показаны данные нашего движка.

 вред2

 Здесь написано всё, что знать злоумышленнику не обязательно. В  файлах license txt  и readme html, Можно посмотреть версию движка. Даже не профессионал может  легко узнать в интернете о проблемах и дырах этой версии.

Показывая свою версию вы, по сути, открываете черный вход в свой блог.

Файл readme html открытый при помощи блокнота как видим под этим текстом, показывает все данные для постороннего взгляда.

вред3

И вы открываете, всё, что находится на блоге, чтобы этого избежать, удаляйте быстро эти файлы. Ничего страшного в этом нет, и ничего полезного от них не будет, Удаляем без раздумий, даже скорость работы при низком трафике интернета может повыситься.  Работоспособность сайта улучшиться, я лично наблюдала такие улучшения. Наверно в цивилизованной части России, там, где нет проблем со скоростью интернета,  с такими трудностями не сталкиваются.

Следующее, что вам нужно сделать зайти в редактор  внешнего вида и найти в нем файл  Заголовок heder php. Это вот внизу показан скриншот.

                 вред4

Здесь мы должны найти следующее:   meta name="generator" content=" wordpress <?php bloginfo (version);?>"/>

Вот эту строку я у себя  уже удалила и в новых версиях её может не быть, но вы у себя посмотрите, если трудно искать, воспользуйтесь быстрыми клавишами Сtrl + F и введите эту строчку в открывшуюся строку поиска,  и если нет то нет. А если нашли, удаляйте только рядом ничего не трогайте. Эта строка играет такую же роль, как и два предыдущих файла.

Рассказывают о вашей версии движка прямо в открытом доступе, в последних версиях вордпресса   уже отказались рассказывать об этом, но все же проверьте. И так мы защитились на нашем блоге закрыли черный вход от непрошеных гостей.

Так же есть ещё плагин Login LockDown который блокирует подбор паролей. И ограничивает количество попыток взломщика сломать пароль сайта, есть такая программа, которая методом подбора может в течение недели или месяца раскрыть пароль сайта, а этот плагин, ограничивает такую программу и после нескольких трех – пяти раз, программа взлома перестаёт работать. Вход в административную часть сайта блокируется. Устанавливается плагин легко и пожалуйста пользуйтесь. :)

Если не понятно спрашивайте.