bez

Движок WordPress считается достаточно безопасным в плане защиты от взлома, особенно если у Вас стоит его последняя версия. В этой статье мы разберем 2 способа защиты: первый - если из-за неправильной настройки Вашего хостинга, посторонний человек получает прямой доступ к папкам и файлам Вашего сайта, второй - вход в админ-панель путем подбора пароля с помощью специального скрипта.

1) Попробуте набрать в адресной строке Вашего браузера адрес любой из папок блога, например: http://Ваш сайт/wp-content/. Если при этом на странице ничего не выводится, или выводится надпись: “Доступ запрещен”, то значит у Вас все нормально. Если же в окно браузера выводися список папок (в данном случае список папок, находящихся в папке wp-content), то это “не есть хорошо”. Для того чтобы это устранить, нужно в файл .htaccess добавить строку:

Options All -Indexes

2) Для защиты входа в админ-панель сайта путем подбора пароля можно использовать специальный плагин - login_lockdown. Скачиваем этот плагин Здесь. Закачиваем на сервер в папку c плагинами (wp-content/plugins). Открываем в админ-панели меню Плагины и активируем плагин login_lockdown. После активации плагина в меню Настройки появляется соответствующий пункт, входим в него и выбираем опции: Сколько раз можно ошибиться при вводе пароля (например, если выбрали цифру 3, то после 3 неверных наборов вход в админку блокируется), Время, за которое считаются неверные наборы пароля (т.е если Вы выбрали цыфру 5, это означает, что если кто-то набрал 3 неверных набора в течение 5 минут, то вход в админку блокируется на время, указанное в 3 строке, например на 60 минут). Нажмите на Кнопку “Обновить настройки”.