Защита за вашият Wordpress блог

Преди няколко дни усетих че има опити за влизане в контрол панела на моят блог за търсене в интернет.След това проверих и във форума на WT и видях че голяма част от участниците са имали същите злонамерени атаки и реших да напиша една статия как да защитим Wordpress.

1.Като за начало ще е добре да промените вашият юзър  с които се логвате.По default той е "admin" и много често хората, които създават блог не обръщат внимание на това и го остават с това наименование, с една дума половината работа на хакера е свършена той знае вашият администраторски никнейм.За да го промените влезте в юзър.seo-battle.com/cpanel и след това използвайте phpmyadmin и със следната команда променете името:

update wp_users set user_login='newuser' where user_login='admin';

2.Променете автоматично генерираната парола предоставена ви при инсталацията на блога.Има куп програми с които можете да си генерирате парола от букви, цифри и символи.Направете я поне 8-10 символа.

3.Защитете папките wp-content & wp-includes с по един празен index файл.

4.Ограничете администраторския си панел с достъп само от вашият ип адрес, това може да стане с един .htaccess файл

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
allow from вашетоип

На мястото на вашето ип запишете своят IP адрес.Ако сте със статичен ип адрес може да използвате .htpasswd за да сложите име и паорола на контрол панела ви:

Създайте .htaccess файл в директория wp-admin и напишете следното:

AuthUserFile /home/username/.htpasswd
AuthGroupFile /dev/null
AuthName Blog
AuthType Basic
require user xxxx

Съдържанието на файла .htpasswd е:

xxxx:yyyy

Където xxxx е вашият юзър, а yyyy е вашата парола.

5.Ъпдейтвайте винаги вашата версия на Wordpress + ъпдейт на всички плъгини които използвате.Сложете си security плъгини за вашият блог в момента има много подходящи чрез които можете да сканирате блоговете си за всякакви уязвимости.Създатейте robots.txt подобен на този, които съм ви показал.Отворете header.php на вашият темплейт и намерете реда:

<meta name="generator" content="WordPress <?php bloginfo('version'); ?>" />

като можете да го направите просто

<meta name="generator" content="WordPress" />

С тези техники вашият блог ще бъдете доста по защитен от при обикновенна инсталация и се надявам че няма да имате проблем с псевдо "хакерчета".Част от техниките са взети от Илиян Даргънов.