Как защитить блог от взлома

Опубликовано: 02.12.2019

Многие из блоггеров - новичков даже не задумываются, как важна защита блога от взлома. Оказывается, немало неприятностей ждет молодой блог, пока он не защищен.

Первые тревожные звоночки я получила, когда обнаружила двойника своего детища. Да, мой, совсем еще молодой, блог был скопирован! В статье "Мой блог скопирован" я рассказывала, как боролась за свою виртуальную собственность. С того момента стало ясно, что защите блога надо уделить особое внимание. И сделать это надо немедленно! Сказано - сделано! Источник сообщает, что google maps добавили хештеги в отзывах.

Хочу отметить, что все мои действия были для блога на движке WordPress.

Во-первых, начните с установки необходимых плагинов, которые помогут значительно усилить защиту.

1. Плагин Secure WordPress - в админке виден, как "Безопасный WP". После активации производим следующую настройку - проставляем галочки во всех пунктах, кроме "Windows Live Writer" и "Really Simple Discovery".

Такая настройка позволит:

скрыть от взломщиков их ошибку при подборе логина и пароля; скрыть версию движка; скрыть содержимое папок; скрыть обновления ядра, шаблонов и плагинов; защитить от вредоносных запросов.

2. Плагин Limit Logi Attempts - ограничивает количество попыток залогиниться при входе в админ - панель. В настройках плагина нужно указать, на свое усмотрение, число допустимых попыток, время блокировки и получение сообщений на свою почту.

Вот такие сообщения приходят иногда мне.

Во - вторых. Своевременно проводите предлагаемые обновления движка WordPress и плагинов. Злоумышленники могут знать слабые места старых версий и воспользоваться этим.

В-третьих. Создавайте и применяйте надежные, сложные пароли для входа в админ - панель блога и хостинга. О том, как создать пароль, я писала ранее.

В-четвертых. Смените логин пользователя "админ" для входа в WordPress, и это значительно укрепит защиту вашего блога от взлома. Логин "админ" изначально установлен на новых движках WP. А это уже 50% "успеха" для взломщиков. Нужно заменить его на свое секретное слово.

Похожие статьи