Бывает так, что Вы заходите на свой блог, и видите на нем совершенно непотребную информацию. Или ссылки на порносайты. Это значит, что туда добрались злонамеренные пираты – хакеры, и «хакнули» Ваш блог.

Ситуация не слишком приятная. Как же сделать так, чтобы по возможности предохраниться от подобных вещей? Вот несколько советов от Мэтта Каттса из компании Google.

1. Защитите каталог /wp-admin/. Принцип состоит в том, чтобы закрыть его для доступа с посторонних IP адресов, и оставить доступ только с одного или нескольких своих доверенных IP адресов. Для этого следует воспользоваться файлом .htaccess. Вот как он может выглядеть:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# открываем домашний IP адрес
allow from 64.233.169.99
# открываем рабочие IP адреса
allow from 69.147.114.210
allow from 199.239.136.200

IP адреса указываете свои. Этот файл необходимо закачать на сервер в каталог /wp-admin/ под именем .htaccess.

2. Создайте пустой файл index.html и закачайте его в каталог /wp-content/plugins/. По умолчанию его там нет. А это дает возможность вывести через браузер содержимое указанного каталога и получить информацию об используемых Вами плагинах. Затем с помощью этой информации осуществляется взлом сайта.

Наличие пустого индексного файла предотвращает подобную возможность.

3. Подпишитесь на рассылку http://wordpress.org/development/feed/, где разработчики WordPress сообщают обо всех обновлениях и патчах к обнаруженным «дырам». Затем Вы устанавливаете патч или производите апгрейд своего блога в случае необходимости.

Следуйте этим простым советам, и вероятность того, что Ваш блог будет в безопасности, значительно повысится.

Не пропустите следующий пост! Подпишитесь на RSS!


Стой! Сделай ретвит, пока не забыл!

Рубрика: Сайты

Понравился этот пост? Подпишитесь на наш канал RSS и узнайте больше!