Безопасность Wordpress

Wordpress как и многие другие популярные скрипты часто подвергается взлому.
Давайте выделим несколько наиболее узких мест о которых нужно знать.

1. Следите за правами на файлы. Без необходимости не допускайте прав 666 или 777 (это касается и файлов тем /wp-content/themes/).
2. Всегда создавайте сложный и длинный пароль, желательно от 15 символов.
3. Старайтесь не открывать свободную регистрацию, это может быть опасно.
4. Запретите в robots.txt индексацию административных файлов.
5. Не используйте не проверенные, редко обновляемые плагины.
6. Удалите информацию о версии wordpress. Например из темплейта темы header.php.
7. Обновляйте Wordpress как только это становится возможным, сразу как появляется новая версия.

Это не гарантирует сто процентной безопасности, но эти меры необходимы, это начальный минимум, который впрочем способен дать вам значительную защиту.

johnant:
Октябрь 22nd, 2008 at 19:47
Спасибо, безопасность превыше всего
вячеслав:
Март 29th, 2009 at 03:56
Мой друган говорит, что очень легко взломать wordpress через прокси сервер. Твой БМД5. Прямо таки виден твой логин и пароль. Не надо никаких прог по взлому пароля? Как решить эту проблему. Друган мой молчит и шифруется…
Juev:
Март 31st, 2009 at 14:37
@вячеслав смотря что за прокси и как его используют. если для раздачи интернета – тогда да, есть все шансы в логах прокси оставить свой пароль. но можно использовать vpn для подключения внешки и через прокси. или сам сервер настроить на использование https тогда вся передача будет закрыта от посторонних глаз…
Компьютерщик:
Апрель 11th, 2009 at 18:24
Благодарю за информацию. Удачи Вам!

Оставьте комментарий

Статьи лидеры рейтинга

Подпишись