Защищаем WordPress от хакеров

Кто такие хакеры, надеюсь, обьяснять никому не нужно. В отличие от простого обываетеля и пользователя Интернет, они очень любопытны и часто пытаются залезть правдами и неправдами к нам на сайты и блоги. Так, в частности, для взлома блогов на движке WordPress хакер использует его версию, которую можно узнать несколькими способами: с помощью файлов readme.html и license.txt, которые расположены корне нашего сайта. Каким же образом хакер выявляет эти файлы. Он просто набирает адрес в виде http://имя_сайта/readme.html либо http://имя_сайта/ license.txt. Вот как раз здесь он и увидит полную версию Вашего движка WordPress. А дальше опытному хакеру не составляет труда подобрать ключик к взлому.

Я, когда устанавливал свой движок на сервер, задавал себе вопрос: «А нужно ли загружать вышеуказанные файлы, то есть readme.html и license.txt? А если нужно, то для чего?». Оказалось, что загружать их не только не обязательно, но и не желательно. Эти файлы могут принести только вред блогам. Так что, если Вы загрузили эти файлы на сервер, то просто удалите их и все.

Помимо данных файлов версия WorPress прописывается в коде страниц. Для того, чтобы убрать версию, неоюходимо в следующем файле темы functions.php прописать следующую строку:

<span style="color: #000000; font-weight: bold;">&lt;?php</span> remove_action <span style="color: #009900;">(</span>’wp_head’<span style="color: #339933;">,</span> ‘wp_generator’<span style="color: #009900;">)</span><span style="color: #339933;">;</span> <span style="color: #000000; font-weight: bold;">?&gt;</span>

Также уязвимости могут быть подвержены служебные папки, с помощью которых хакер может узнать, какие плагины мы с Вами используем. Для того чтобы засекретить данную информацию, необходимо создать пустой файл index.html либо index.php и поместить в следующие папки wp-admin, wp-content, wp-includes.

И последнее. В корне Вашего блога находится файл .htaccess, в который необходимо прописать следующие строки:

<span style="color: #00007f;">Options</span> <span style="color: #0000ff;">All</span> -<span style="color: #0000ff;">Indexes</span>
<span style="color: #00007f;">RewriteEngine</span> <span style="color: #0000ff;">On</span>

Данным способом Вы защитите иные папки от просмотра.

Если Вам понравилась статья, не забывайте поделиться с друзьями:

Предыдущие статьи из категории: Безопасность

  • Защищаем контент от воровства.
  • Как не попасть на развод в магазине или что такое ПДО
  • Управление «К» предупреждает.
  • Еще один способ мошенничества.
  • Развод на деньги
  • Как обманывают кликовые спонсоры.

  • Оставить комментарий

    Ваш email не будет опубликован. Обязательные поля отмечены *

    Вы можете использовать это HTMLтеги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>