Защита блога на WordPress

[XAHTEP26]

Здраствуйте!

Я начинающий веб-мастер. Сейчас я занимаюсь созданием собственного блога на WordPress.

И вот что меня заинтересовало: В сети есть множество плагинов на WP для повышения уровня защиты блога. И я хотел бы спросить насколько остро стоит эта проблема и какими способами можно обезопасить свой сайт и одновременно не захламлять его всеми подряд плагинами. Посоветуйте какими плагинами или методами пользуетесь вы. )

[ShumNo]

чем больше плагинов, который повышают безопасность вы установите, тем менее безопасным станет ваш блог.

следите за обновлениями и делайте бекап. Так же большое кол-во "взломов" происходит по причине утечки паролей через компьютер администратора в следствии вирусов и т.д

бывают и другие ситуации.

Лучше всего детальнее изучить что же делает "чудо плагин" и ответить себе так ли он нужен.

Аудит кода ни один плагин не сделает, а значит в 95% случаев они вообще бесполезны

Edited October 15, 2013 by ShumNo

[Struggle]

Кому ты сдался со своим блогом? чтобы тебя ломать еще..

[XAHTEP26]

Спасибо большое. )

А насчет кому сдался - так хотябы ботам... Где-то видел статью про то что есть боты которые используют известные дыры в движе или плагинах и через них взламывают блог, а потом уже распостраняют там свою рекламу. Ну а то что живым людям мой сайт сейчас взламывать ни к чему - это я и сам знаю.

[Vlad]

У меня было в администрировании несколько сайтов на WP, ох и намучился же с ними. Взламывали раз в неделю стабильно, вставляли рекламу и редирект в код. А сайты ведь были так себе, с посещаемость 1-2 человека. Это к вопросу, кому это надо. Злоумышленникам и надо. Помогала только общая защита - регулярное обновление версий движка, смена паролей, проверка и удаление вредоносного кода.

[ShumNo]

У меня было в администрировании несколько сайтов на WP, ох и намучился же с ними. Взламывали раз в неделю стабильно, вставляли рекламу и редирект в код. А сайты ведь были так себе, с посещаемость 1-2 человека. Это к вопросу, кому это надо. Злоумышленникам и надо. Помогала только общая защита - регулярное обновление версий движка, смена паролей, проверка и удаление вредоносного кода.

Ого... у меня когда-то тоже был блог на WP где-то года полтора он существовал, версию уже не помню где-то 2.х полет был нормальный ни разу ни каких неприятностей. Потом перевел его на друпал

[XAHTEP26]

Кажется вы мне намекаете, что WP ни о чем... ))) Надо в ближайшем будущем заняться освоением друпал. )

[Vlad]

Чем популярнее платформа, тем чаще её взламывают. Друпал взламывают реже из-за меньшей распространённости и лучшей защищённости.

Есть ещё одна неприятная штука - взламывать сайт могут через соседний, который расположен рядом на виртуальном хостинге. Вот тут уж вообще ничего не поможет.

[Kronus]

Больше года выращиваю несколько блогов для seo-экспериментов. За все время сломали только один, понаделав кучу сторонних ссылок на главной.

Все эти плагины для "защиты" вряд ли защитят, только нагрузка лишняя.

[SIM-Networks]

Регулярное обновление и бэкап, вот одно из самых простых и надежных средств защиты для начинающего вебмастера. Выше об этом уже написали.

Погуглите тему защиты вордпресс, есть множество простых, но полезных советов по настройке и без плагинов.

Например, можно удалить информацию о версии вордпресса со страниц вашего сайта. Делается это добавлением всего одной строчки кода в файл function.php Вашего шаблона.

remove_action('wp_head','wp_generator');

[webded]

Только сегодня столкнулся с проблемой плагина защиты BulletProf Securiti. Он мне закрыл вход в админку. Хорошо у хостинга техподдержка хорошая. Быстро разобрались и всё исправили. Сам я в этом ещё не в зуб ногой. Почитал что здесь написано, наверно удалю эту пуленепробиваемую защиту.