При поддержки: Как я давно мечтал о своей настоящей русской бане! А у вас есть баня? Узнайте как построить баню своими руками

WordPress очень сильно защищен сам по себе, но иногда найдутся различные уязвимости. Разработчики WordPress весьма оперативно закрывают найденные дыры, но не стоит расслабляться. В этой статье мы поговорим о защите блога.

Во первых нужно не дать взлоумышнику узнать какой версии ваш движок. Проверти не закачали Вы такие файлы на хостинг readme.html и license.txt. Надо просто удалить файлы readme.html и license.txt через FTP в корневище блога. Скорее всего это будет папка имя_сайта/public_html/. Для проверки своего блога на наличие подобного рода уязвимостей введите в адресную строку браузера адрес: http://имя_сайта/readme.html

Кроме этого, WordPress сам пишет свою версию в заголовке <head>

Чтобы убрать ее оттуда, пропишите в функции темы functions.php строку

<?php remove_action (’wp_head’, ‘wp_generator’); ?>

Бывает такое, что папки в wordpress (wp-admin/, wp-content/, wp-includes/)показывают все папки и файлы которые есть в этой папке, но обычно в последнее время этого не замечал. НО если все таки есть такая проблема, то её легко решить это открыть файл .htaccess, который тоже лежит в корне сайта и дописать строки:

Options All -Indexes

RewriteEngine On

Этот код защитить все папки.

Давайте теперь поговорим о админки wordpress. Любой человек может пробовать заходит по вашей админки т.е подбирать имя и пароль до бесконечности. И чтобы как-то защитить админку имеется плагин login-lockdown. Скачем его и установим на wordpress. Далее в панели админа > настройки и наш плагин под названием Login Lockdown:

Max Login Retries — это максимальное число попыток зайти в админку.

Retry Time Period Restriction (minutes) — доступное время для повторной попытки (в минутах).

Lockout Length (minutes) — укажите на сколько времени заблокируют админку при использовании максимального числа попыток.

Вы можете поставить свои значения и нажать Update Settings.