Защита WordPress от взлома без плагинов

Приветствую! Сегодня хочу рассказать вам о такой теме, как защита WordPress от взлома без использования плагинов. Дело в том, что хакеры могут использовать номер версии вашего WordPress для того, что бы попытаться получить доступ к вашему блогу используя уязвимости определенных версий WordPress, а так же используют подбор паролей для взлома вашей учетной записи администратора. Сегодня мы будет ставить таким засранцам палки в колеса. Вы же в курсе, что защита WordPress от взлома это ваша обязанность? Согласны? Тогда поооехалии!

Палка №1. Удаление номера версии из кода страницы.

В первую очередь находим и удаляем файл readme.html в корневой папке WordPress ибо в нем содержится информация о версии. Далее открываем файл functions.php вашей темы и вставляем где-нибудь в начале фразу remove_action( ‘wp_head’, ‘wp_generator’ ); и сохраняем наш файл, это предотвратит вывод версии нашего блога WordPress в тэге meta.

Палка №2. Скрываем страницу для входа в административную часть WordPress.

Теперь мы скроем стандартный вход в админку WordPress, для этого мы ищем файлы wp-login.php и wp-loginno.php(если он есть) и копируем содержимое wp-login.php в файл типа 1029384756.php Название файла придумайте сами, в общем оно должно отличаться от стандартного wp-login.php. Затем открываем файл wp-login.php( а так же wp-loginno.php, если он есть) и заменяем их содержимое чем-то вроде

<?php echo ‘Welcome aboard, hacker! ;)’; ?>

Далее открываем наш 1029384756.php и меняем в нем все строки «wp-login.php» на название нашего файла, к примеру на наш 1029384756.php и сохраняем файл. Далее открываем файл /wp-includes/general-template.php и так же заменяем все строки «wp-login.php» на название нашего файла и сохраняем его.

Теперь будем заходить в нашу админку WordPress не как название_домена/wp-login.php, а через новый путь название_домена/1029384756.php. Не забудьте адрес страницы, а если забудете, то не переживайте! Вы всегда сможете найти ее адрес, если это ваш блог конечно.

ВНИМАНИЕ!!! Данный способ работает до обновления версии WordPress, после обновления содержимое файлов wp-login.php и wp-loginno.php восстановится в соответствии с новой версией и процедуру придется повторить!

Палка №3. Ах да admin…

Никогда! Запомните, ни когда не используйте в качестве имени и пароля вашего администратора слово «admin» в любых его вариациях!

Вот таким образом мы можем обезопасить нашу административную часть блога WordPress без использования плагинов. Конечно это не обезопасит вас полностью от злоумышленников, но снизит вероятность взлома WordPress. И помните, что защита WordPress от взлома это ваша забота! Ни кто кроме нас… Как-то так.

А какие вы знаете методы защиты WordPress? Делитесь с нами в комментариях, вступайте в мои группы VK, Facebook, LinkedIn Подписывайтесь на мой канал Youtube, там скоро будут вкусняшки про WordPress. До встречи!

Читайте также:

комментариев 7

  1. Chupacabras:

    Практически каждый новый выпуск движка, плагинов и даже графических тем содержит исправления безопасности, в том числе критически важные защита сайта от взлома напрямую зависит от своевременной установки патчей. Однако воздержитесь от использования бета-версий они могут оказаться нестабильными и содержать еще более серьезные уязвимости.

  2. RMAU:

    Программы, темы и плагины WordPress регулярно обновляются, чтобы избежать уязвимости сайтов. При выходе новой версии WordPress вверху админ-панели появляется соответствующее сообщение.

  3. Дмитрий Панарин:

    » Затем открываем файл wp-login.php и меняем в нем все строки…»
    Точно! Чего-то я это, того… Спасибо за внимательность, исправил 🙂

  4. Дмитрий Панарин:

    Спасибо! Буду стараться 🙂

  5. » Затем открываем файл wp-login.php и меняем в нем все строки…»
    Но файла с таким названием уже нет. Мы то его поменяли )

    Статья — супер! Вот, что мне нравится: просто и понятно. Выйду в отпуск и на всех сайтах себе поменяю.

    Удачи тебе и популярности твоему блогу!

  6. Дмитрий Панарин:

    Да занимаюсь. Просто пока со временем напряг. Есть статьи недоделанные и скринкасты. Скоро буду публиковать.

  7. Мне вот интересно, ты блогом еще занимаешься? А то я просто хотел кое что предложить, объединить усилия так сказать, если заинтересует напиши на почту

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *