Защита от взломаНа днях сражался за жизнь блога моего друга, а виной всему были халатные отношения к его безопасности…

Откуда проник вирус обнаружить так и не удалось, потому как практически ни один из ниже перечисленных советов по безопасности WordPress не исполнялся, в результате чего вирус был практически во всех функциональных файлах.

Правила безопасности

Для не допущения подобной ситуации соблюдайте 7 простых действий:

  1. Всегда обновляйте свой WordPress при выходе новой версии
    Зачем это нужно делать? Новые версии выходят в основном для устранения уязвимости, найденных в более ранних версиях.
  2. Удалите все плагины, которые не используете
    Не нужно оставлять плагины если вы их не используете.
  3. Установите плагины безопасности
    WordPress-Firewall — плагин контролирует малейшие изменения в Ваших php-файлах, не дает возможности установки плагинов, деактивирует плагины если они не соответствуют безопасности.

    Внимание — контроль плагина распространяется даже для админа, поэтому при необходимости изменения файлов или установки новых плагинов деактивируйте в начале WordPress-Firewall.

    Login LockDown — плагин, который ограничит количество попыток подбора пароля к админке блога.

  4. Никогда не храните пароли в FTP клиентах
    Наиболее распространенная ошибка. В интернете полным-полно троянов, которые воруют пароли фтп-клиентов. К сожелению не все антивирусы способны их обнаружить. Поэтому лучше вводить каждый раз пароль, чем сносить полностью Блог или менять хостинг.
  5. Установите права CHMOD
    При закачке файлов CMS WordPress через ФТП на хостинг, права на папки и файлы устанавливаются автоматически в зависимости от особенностей хостинга. Но случается такое, что Вы сами иногда вручную меняете CHMOD файлов и папок. Чаще всего это файлы и папки Вашей темы. Не ленитесь изменять CHMOD обратно, потому как с правами 777 файлы Вашей темы уязвимы. Напомню, в большинстве случаев права CHMOD на все папки Вашего WP должны быть 755, на файлы 644.
  6. Измените логин в aдмин панели
    Это в несколько десятков раз усложнит задачу подбора пароля.
  7. Регулярно делайте backup базы данных.

Вот пожалуй и все! Этого будет достаточно для безопасности Вашего WordPress блога.