Защита блога: скрываем версию движка

Продолжаем работу над защитой блога WordPress от возможных попыток взлома. Самое главное — обязательно делайте резервную копию (бекап)  базы данных MySQL, а также файлов и папок блога себе на компьютер. И тогда даже в случае взлома Вы сможете быстро все восстановить.

Для защиты блога WordPress рекомендуется регулярно обновлять версию движка, потому что разработчики регулярно находят «дыры» в защите старых версий, и устраняют их в новых версиях. К сожалению, этот метод не всем подойдет, потому что тема и плагины, которые уже на блоге стоят, не всегда совместимы с новыми версиями. И тогда блог может просто перестать работать.

В любом случае обязательно спрячьте информацию о своей версии блога WordPress, потому что, зная версию, злоумышленники будут знать бреши в защите, этой версии присущие.

Чтобы скрыть информацию, заходите в административной панели блога в Дизайн — Редактор, и в коде файла header.php (переходите по ссылке "Шапка") находите и удаляете строку:

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

Именно эта строка показывает в html-коде страниц блога версию Вашего движка. Также добавьте в файл function.php (находите его код тоже в Редакторе) строку:

<?php remove_action('wp_head', 'wp_generator'); ?>

Кроме того, удалите из корневой директории блога текстовые файлы readme.txt и license.txt, в которых есть информация про версию Вашего блога WordPress.

Еще несколько советов для повышения безопасности Вашего блога WordPress

Также для защиты Вашего блога WordPress удалите файл install.php — чтобы не было возможности повторной установки блога в случае сбоя базы данных.

Кроме того, зайдите в Дизайн — Редактор, и в коде файла search.php строчку <?php echo $_SERVER ['PHP_SELF']; ?> замените на <?php bloginfo ('home'); ?>. Если этой строчки нет — ничего не делайте, все нормально. Это делается для того, чтобы никто не мог зайти на Ваш сервер.

Кроме того, отключите возможность посетителям регистрироваться на блоге самостоятельно. Проверьте в административной панели блога в меню Настройки — Общие, чтобы в строке Членство не стояла галочка Любой может зарегистрироваться.

Со страниц блога на форму входа в Вашу административную панель не должно быть никаких ссылок. Если они имеются — убираете их, в коде или через виджеты, смотря, где они находятся.

Например, в теме моего блога WordPress была такая ссылка Вход в подвале (футере). Чтобы ее убрать, я зашел в Дизайн — Редактор, в "Подвал" (footer.php), нашел код этой ссылки через форму поиска (открыл форму поиска с помощью горячих клавиш Ctrl+F и ввел слово Вход в окошке), и удалил ссылку.

Кроме того, нужно обязательно защищать служебные файлы и папки блога WordPress от индексирования поисковыми системами. Для этого достаточно иметь правильный Robots.txt.

Более подробные сведения Вы можете получить в разделах "Все курсы" и "Полезности", в которые можно перейти через верхнее меню сайта. В этих разделах статьи сгруппированы по тематикам в блоки, содержащие максимально развернутую (насколько это было возможно) информацию по различным темам.

Также Вы можете подписаться на блог, и узнавать о всех новых статьях.
Это не займет много времени. Просто нажмите на ссылку ниже:
    Подписаться на блог: Дорога к Бизнесу за Компьютером