Говоря о защите сайта (причем, любого, а не только сделанного на движке WordPress), часто вебмастера задают вопрос: а как вообще происходит взлом? Каким образом нехорошие хакеры узнают логины и пароли к сайту?
К сожалению, этому немало способствуют сами вебмастера - точнее, их беспечность. Во-первых, запомните главное правило: никогда и ни при каких обстоятельствах н храните пароли в FTP-клиентах, которыми вы пользуетесь! Чем вы пользуетесь - неважно, но пароли не храните, а уж потрудитесь их вводить!
Второе правило: пароль должен удовлетворять условиям сложности. Не делайте короткие пароли, обязательно включайте в пароль заглавные и прописные буквы и цифры. Минимум 10 знаков (а лучше 12-15 знаков - кашу маслом не испортишь)!
Третье правило: хороший лицензионный антивирус на вашем компьютере.
И, наконец, четвертое. Для желающих взломать наш сайт много полезной и важной информации содержится в сообщения об ошибках входа в админпанель. Поэтому, эти сообщения необходимо отключать.
Не знаю, как это реализуется в других движках, но для WordPress существует замечательный и чрезвычайно полезный плагин bs-wp-noerror. Этот плагин отключает сообщений об ошибках при неудачном входе в админку.
Плагин bs-wp-noerror еще хорош и тем, что за всю многолетнюю работу с ним я еще ни разу не столкнулся со случаем, когда плагин bs-wp-noerror конфликтовал бы с какой-нибудь темой оформления. Он абсолютно безвреден и безопасен, на работоспособности вашего сайта наличие этого плагина никак не скажется.
Скачать плагин bs-wp-noerror можно по ссылке http://blogsecurity.net/wordpress/wpdberrors-plugin-removing-wordpress-db-errors.
Читайте также
Последние новости
2009-2024 © Все права защищены.
Любое копирование и использование материалов сайта разрешается лишь при использовании активной гиперссылки на источник - softgaz.ru
|