Довольно часто мы слышим о случаях взлома сайтов на WordPress. Именно поэтому, версии движка WordPress постоянно усовершенствуются, также как и лицензия на сервер x86 64, ошибки устраняются. Как же обезопасить себя от возможной хакерской атаки? Если судить по опыту продвинутых пользователей (успешных сайтостроителей), то можно выделить для себя следующее:
1. Не принимайте участия в подозрительных блогерских акциях, эстафетах, конкурсах и т. п. Часто под их личиной скрывается обычный сбор необходимой информации о сайте – зачем искать подходящие блоги, вычитывать HTML – сайтов, если информация сама в руки идет.
2. Обновляйте движок до самой новой версии. Например, сейчас это версия WordPress 6.0.1. Часто можно услышать от пользователей о том, что чем новее версия, тем она больше места занимает при размещение серверного оборудования, и зачем сервер грузить ненужной информацией. А затем, что каждая версия совершеннее предыдущей.
3. Обновляйте периодически плагины. Как оказалось, через баги в плагинах также можно пролезть. А плагины, которые Вы не используете, лучше вообще удалить с сервера.
4. Не выставляете на показ информацию о версии движка. Если взломщику известна версия, ему намного легче подобрать эксплойт. Как правило, версия указана в самом начале исходного кода страницы в мета-тэгах, поэтому ее следует от туда убрать. Как это сделать? Вставьте в файл function. php следующий код: remove_action(‘wp_head’, ‘wp_generator’);
5. Банально, но все же – придумайте сложный пароль. Сложным считается пароль не менее чем из восьми символов, содержащий в себе большие, маленькие буквы и цифры.
6. Скройте файл wp-config. php. Об этом даже указано в Кодексе WordPress, только мы его мало читаем. Файл wp-config. php можно переместить на иерархию вверх на сервере. Это делается очень просто и совершенно «безвредно».
Если вам нужны услуги по сопровождению программного обеспечения и (или) автоматизации учета, обращайтесь в компанию Ikrit www.ikrit.ru.
