Bultdog.ru

1) Постоянно обновляйте Wordpress. Есть пользователи Wordpress, которые думают, что обновлять движок не обязательно. Все работает и так хорошо. Но уаждый раз находятся новые уязвимости в Wordpress. И разработчики вынуждены выпускать новые версии этого движка. Поэтому чтобы ни кто не воспользовался дырой в безопасности вашего сайта, необходимо вовремя обновлять движок.

2) Обновляйте плагины. Уязвимость представляет не только движок, но еще и его плагины. Обновление некоторых плагинов, помимо исправлений безопасности, позволяет еще снизить нагрузку на сайт.

3) Скрывайте папки вашего сайта. Необходимо скрыть содержимое папок от прямого доступа. В Wordpress 2.8 в каждой папке находятся пустые файлы index.php. Они помогают предотвратить просмотр этих папок. Если у вас более старая версия и нет возможности обновиться, тогда просто сами создайте эти файлы в папках wp-content, themes и plugins.

4) Скрываейте версию вашего Wordpress. Существуют специальные программы, называемые эксплойты, для взлома блогов. Они делятся по версиям Wordpress. Поэтому чтобы взломщику было сложно подобрать нужный эксплойт. Необхомо убрать номер весрии Wordpress с блога. Посмотреть версию можно открыв исходный код страницы в браузере и посмотрев следующую строчку:

<meta name=»generator» content=»WordPress 2.8″>

Если вы уберете вывод этой строки. Тогда злоумышленик не узнает вашу версию. Для этого в папке с шаблоном откройте файл function.php и вставьте следующий код:

remove_action(’wp_head’,'wp_generator’);

5) Изменение префикса таблиц. Создавая новый блог, в файле wp-config.php измените стандартный префикс таблицы на какой-нибудь другой, если не зделали это в браузере во время установки.

6) Скрывайте файл wp-config.php от постороних. Этот файл содержит информацию для доступа к базе данных. Его можно переместить на одну папку ввыше в иерархии вашего сервера. Так говорит Codex Wordpress.

Пажалуй это все. Удачи вам в настройке безопасности вашего блога.