Давайте защитим свой сайт от взлома на вордпресс.

Нам понадобится доступ к FTP, через любой файловый менеджер это может быть файловый менеджер хостинга, или Тотал командор или Filezila.

Для того что бы работать с проблемными файлами, нам нужно зайти на наш FTP в папку Pablic html и найти там два файла  license  и readme html .  То что находится в этих файлах, вам точно не понравится. Видите, они выделены красным, они открывают данные о вашем блоге. Поторопитесь, если они у вас ещё не удалены.

вред1

Вот здесь в файле readme  внизу показана верхняя часть файла. Мы видим  версию нашего вордрресс. Здесь поэтапно показаны данные нашего движка.

 вред2

 Здесь написано всё, что знать злоумышленнику не обязательно. В  файлах license txt  и readme html, Можно посмотреть версию движка. Даже не профессионал может  легко узнать в интернете о проблемах и дырах этой версии.

Показывая свою версию вы, по сути, открываете черный вход в свой блог.

Файл readme html открытый при помощи блокнота как видим под этим текстом, показывает все данные для постороннего взгляда.

вред3

И вы открываете, всё, что находится на блоге, чтобы этого избежать, удаляйте быстро эти файлы. Ничего страшного в этом нет, и ничего полезного от них не будет, Удаляем без раздумий, даже скорость работы при низком трафике интернета может повыситься.  Работоспособность сайта улучшиться, я лично наблюдала такие улучшения. Наверно в цивилизованной части России, там, где нет проблем со скоростью интернета,  с такими трудностями не сталкиваются.

Следующее, что вам нужно сделать зайти в редактор  внешнего вида и найти в нем файл  Заголовок heder php. Это вот внизу показан скриншот.

                 вред4

Здесь мы должны найти следующее:   meta name="generator" content=" wordpress <?php bloginfo (version);?>"/>

Вот эту строку я у себя  уже удалила и в новых версиях её может не быть, но вы у себя посмотрите, если трудно искать, воспользуйтесь быстрыми клавишами Сtrl + F и введите эту строчку в открывшуюся строку поиска,  и если нет то нет. А если нашли, удаляйте только рядом ничего не трогайте. Эта строка играет такую же роль, как и два предыдущих файла.

Рассказывают о вашей версии движка прямо в открытом доступе, в последних версиях вордпресса   уже отказались рассказывать об этом, но все же проверьте. И так мы защитились на нашем блоге закрыли черный вход от непрошеных гостей.

Так же есть ещё плагин Login LockDown который блокирует подбор паролей. И ограничивает количество попыток взломщика сломать пароль сайта, есть такая программа, которая методом подбора может в течение недели или месяца раскрыть пароль сайта, а этот плагин, ограничивает такую программу и после нескольких трех – пяти раз, программа взлома перестаёт работать. Вход в административную часть сайта блокируется. Устанавливается плагин легко и пожалуйста пользуйтесь. :)

Если не понятно спрашивайте.

 



Если хотите знать больше подпишитесь на бесплатную рассылку

Ваше имя: *
Ваш e-mail: *

Добавить комментарий

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

clear formSubmit