Защитите свой wordpress

Matt Cutts описывает способы защиты своего блога на wordpress. Перевод мой.

1. Защитите папку /wp-admin/. Наверняка Вы все знаете, что самая важная инфа хранится в папке /wp-admin/. Сразу после установки, wordpress оставляет эту папку открытой, поэтому, те кто знает что делать, могут использовать файлы из этой папки. Чтобы избежать этого, Matt предлагает поместить туда файл .htaccess со следующим содержимым:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx
allow from xx.xx.xxx.xx
</LIMIT>

Этот код, блокирует доступ к папке со всех IP-адресов, кроме указанных. Замените хх.хх.ххх.хх на Ваш IP-адрес.

2. Скрывайте Ваши плагины. Многие плагины для wordpress идут с багами или сразу специально создаются с уязвимостями, позволяющими получить контроль над Вашим сайтом. Поэтому, никому не рассказывайте какие плагины Вы используете! Создайте пустой файл index.html и поместите его в папку /wp-content/plugins/ чтобы запретить вывод списка плагинов, установленных в Вашем блоге.

3. Не забывайте обновлять wordpress. Большинство блоггеров делают это регулярно. Просто следите за выходом новых патчей и обновлений на официальном сайте wordpress и все будет в порядке! Чтобы быть всегда в курсе, подпишитесь на этот фид.

4. Текущая версия wordpress. Удалите мета-тэг, который показывает текущую версию установленного у Вас движка wordpress.

5. Защищайтесь от брутфорса. Можно использовать этот плагин, чтобы отследить попытки логина в Вашу админ-панель. Если с одного IP осуществляется слишком много попыток залогиниться за короткий период времени, плагин блокирует функцию входа для этого диапазона IP-адресов. Это оградит Вас от людей использующих перебор паролей.

А какие способы защиты блогов на wordpress знаете Вы?

Рекомендую также прочитать: