Данная статья восстановлена после пожара в дата центре  при поддержке ресурса “продвижение сайта и поисковая оптимизация”. Занимаясь продвижением, не забывайте и о безопасности движка, на котором построен Ваш блог.

Кто такие хакеры, надеюсь, обьяснять никому не нужно. В отличие от простого обываетеля и пользователя Интернет, они очень любопытны и часто пытаются залезть правдами и неправдами к нам на сайты и блоги. Так, в частности, для взлома блогов на движке WordPress хакер использует его версию, которую можно узнать несколькими способами: с помощью файлов readme.html и license.txt, которые расположены корне нашего сайта. Каким же образом хакер выявляет эти файлы. Он просто набирает адрес в виде http://имя_сайта/readme.html либо http://имя_сайта/ license.txt. Вот как раз здесь он и увидит полную версию Вашего движка WordPress. А дальше опытному хакеру не составляет труда подобрать ключик к взлому.

Я, когда устанавливал свой движок на сервер, задавал себе вопрос: «А нужно ли загружать вышеуказанные файлы, то есть readme.html и license.txt? А если нужно, то для чего?». Оказалось, что загружать их не только не обязательно, но и не желательно. Эти файлы могут принести только вред блогам. Так что, если Вы загрузили эти файлы на сервер, то просто удалите их и все.

Помимо данных файлов версия WorPress прописывается в коде страниц. Для того, чтобы убрать версию, неоюходимо в следующем файле темы functions.php прописать следующую строку:

<?php remove_action (’wp_head’, ‘wp_generator’); ?>

Также уязвимости могут быть подвержены служебные папки, с помощью которых хакер может узнать, какие плагины мы с Вами используем. Для того чтобы засекретить данную информацию, необходимо создать пустой файл index.html либо index.php и поместить в следующие папки wp-admin, wp-content, wp-includes.

И последнее. В корне Вашего блога находится файл .htaccess, в который необходимо прописать следующие строки:

Options All -Indexes
RewriteEngine On

Данным способом Вы защитите иные папки от просмотра.