Следующая новость
Предыдущая новость

Безопасность сайта: плагин bs-wp-noerror для WordPress

18.05.2012 9:35

Говоря о защите сайта (причем, любого, а не только сделанного на движке WordPress), часто вебмастера задают вопрос: а как вообще происходит взлом? Каким образом нехорошие хакеры узнают логины и пароли к сайту?

К сожалению, этому немало способствуют сами вебмастера — точнее, их беспечность. Во-первых, запомните главное правило: никогда и ни при каких обстоятельствах н храните пароли в FTP-клиентах, которыми вы пользуетесь! Чем вы пользуетесь — неважно, но пароли не храните, а уж потрудитесь их вводить!

Второе правило: пароль должен удовлетворять условиям сложности. Не делайте короткие пароли, обязательно включайте в пароль заглавные и прописные буквы и цифры. Минимум 10 знаков (а лучше 12-15 знаков — кашу маслом не испортишь)!

Третье правило: хороший лицензионный антивирус на вашем компьютере.

И, наконец, четвертое. Для желающих взломать наш сайт много полезной и важной информации содержится в сообщения об ошибках входа в админпанель. Поэтому, эти сообщения необходимо отключать.

Не знаю, как это реализуется в других движках, но для WordPress существует замечательный и чрезвычайно полезный плагин bs-wp-noerror. Этот плагин отключает сообщений об ошибках при неудачном входе в админку.

Плагин bs-wp-noerror еще хорош и тем, что за всю многолетнюю работу с ним я еще ни разу не столкнулся со случаем, когда плагин bs-wp-noerror конфликтовал бы с какой-нибудь темой оформления. Он абсолютно безвреден и безопасен, на работоспособности вашего сайта наличие этого плагина никак не скажется.

Скачать плагин bs-wp-noerror можно по ссылке http://blogsecurity.net/wordpress/wpdberrors-plugin-removing-wordpress-db-errors.

Последние новости