Безопасный WordPress — 2 шага к более мощной защите

безопасность wordpress Сегодня давайте немного отложим в сторону заработок в интернете, так как у меня есть пара интересных находок которые помогут вам сделать свое пребывание в сети более безопасным, а точнее помогут вам защититься от проделок хакеров. Если вы помните, недавно мне пришлось столкнуться с одним сетевым хулиганом и кое-какие выводы я для себя сделал. Советы на самом деле не сложные и потребуют от вас минимальных затрат времени, но зато вы сделаете свой блог менее уязвимым к хакерским атакам.

Прячем версию WorpdPress

Для того, чтобы узнать какую версию WorpdPress вы используете и подобрать подходящий набор утилит для взлома злоумышленнику достаточно взглянуть на исходный код вашего блога.

В хедере имеет место быть строка, в которой это предательски написано. Выглядит она так :

<meta name="generator" content="WordPress *.*.*.*" />

Более того эта-же строчка попадает в  rss. Таким образом, злоумышленник может увидеть вашу уязвимость ознакомившись с вашим rss потоком на любом севисе, куда вы его транслируете.

Для того чтобы ее спрятать вам нужно будет зайти в редактор темы, найти файл function.php  и добавить в него одну строчку :

remove_action('wp_head', 'wp_generator');

И тогда хакеру придется только гадать, какую из версий WordPress вы используете.

WordPress Admin

По умолчанию в WordPress до релиза версии 3.0 в качестве админской учетной записи использовался логин admin, что значительно упрощало хакерам подбор паролей (логин-то уже известен). Да и в панели управления WordPress админское  имя пользователя сменить не представляется возможным. Тут нам на помощь придет панель управления базой данных. Ее вы можете легко найти в вашей админке хостинга. На всякий случай сделайте бэк-ап базы. Я склонен считать что у большинства моих читателей руки растут из правильного места, но подстраховаться не помешает.
  • Заходим в phpMyAdmin;
  • Выбираем свою базу данных;
  • Выбираем вкладку SQL;
  • В окошко SQL Query Box копируем строчку : UPDATE wp_users SET user_login = 'New Username' WHERE user_login = 'Admin';
После этого хакерам придется повозиться для того чтобы угадать ваше имя пользователя :-) Успешного вам блоггинга и не забывайте о том, что Интернет может быть не самым безопасным местом.


5 комментариев to “Безопасный WordPress — 2 шага к более мощной защите”

  1. Andrew  on Май 23rd, 2011

    На счет второго пункта, я сразу решил создать нового пользователя и не париться

  2. mindwork  on Май 23rd, 2011

    Кстати это все можно сделать и с помощью плагинов (WP Security Scan, etc), хотя я не большой любитель установки плагинов, Михаил Шакин как то делал обзор плагинов которые повышают безопасность WordPress блогов http://shakin.ru/wordpress/wordpress-security-part-3.html

  3. arkadjar  on Май 24th, 2011

    Самый простой -2 способ.Пароль можно придумать очень сложный и лезть в дебри не надо

  4. Сергей  on Июль 2nd, 2011

    Интересная статья. Я начинающий блогер, и безоопасность блога серьёзный вопрос. Мне больше нравится 2 способ, он проще.

  5. Ильшат  on Апрель 27th, 2012

    Да просто поставить нестандартное имя и пароль символов в 20. И бэкапы на всякий пожарный.


Leave a Reply