Привіт шановні читачі!
Всі матеріали містять свіжу інформацію і допоможуть в більшості випадків від злому блогу на wordpress. Дані способи збиралися і тестувалися мною на протязі місяця і позбавити сайт фотографів від Шелл і іншої нечисті допоміг тільки їх комплекс.
Близько півроку тому мною був створений простенький фото-блог на платформі wordpress. Завдання для такого виду сайту проста - можливість розміщення фотографій і тексту. Природно, що такого виду сайт створюється за один вечір, тим більше якщо за основу брати вже готовий шаблон. До речі, рекомендую вам для цих цілей користуватися сайтом - morestyle.ru.
Оскільки сайт створювався «на коліні», то нема про який захист мови не йшло, про що в подальшому я пошкодував. Отже, після створення пройшло близько 3 місяців і я вирішив зайти на сайт, щоб переглянути на працездатність, і тут я бачу сторінку заблокованого сайту. Швидко зв'язуюся з адміністраторами, а ті кажуть що він вже давно так ... мовляв мене відволікати не хотіли .... Звичайно я на них посварився і почав трясти техпідтримку, мовляв що і як. Ті в свою чергу скинули список Шелл і різних Сендеров.
Список був вичищений і сайт запущений, я радий, адміни раді, танцюємо. Буквально через 3-4 дні сайт знову блокують по тій же проблемі і з попередженням - «Якщо ще раз повториться - ми будемо змушені заблокувати замовлення». Ось тут то мені і пройшлося шукати способи захисту від Шелл. Я сподіваюся моя інструкція по захисту сайту wordpress від злому допоможе вам позбавитися від «зайвого головного болю»! Інструкція відмінно підійде для сайтів, що працюють на системі wordpress, частково для інших: Joomla, DLE, Drupal та інші.
Інструкція щодо захисту сайту WordPress від злому.
2. Перевірити всі файли, що містяться на сайті на антивірус. Можливо, що хакери вже встигли завантажити на ваш сайт шкідливі скрипти і тепер мають доступ до сайту, що б уникнути цього є 3 шляхи:
2.1. Ви знаходитесь на хостингу. У більшості поважаючих себе хостерів на серверах встановлені антивірусні системи. Звернувшись в технічну підтримку ви можете попросити свого хостера перевірити ваш сайт на предмет вмісту на ньому шкідливих файлів. Якщо такі будуть знайдені, в залежності від хостера, вам видалять їх самостійно або нададуть цю можливість вам.
2.2. Ви знаходитесь на власному сервері / VPS / Дедик. Якщо на вашому сервері не встановлено антивірусне ПЗ, то ви можете скористатися відмінним безкоштовним скриптом «Ай болить«. AI-Bolit - це унікальний безкоштовний скрипт для пошуку вірусів, троянів, backdoor, хакерських активностей на хостингу. Інструкція по налаштуванню і роботі зі скриптом лежить на сайті, думаю проблем з ним не виникне. Єдине про що хочу попередити - скрипт знаходить не тільки шкідливі файли, але і цілком нешкідливі, тому при очищенні будьте акуратніше.
2.3. Для обох варіантів. Всі віруси (в тому числі веб) прекрасно розпізнаються звичайними антивірусами. Тому ви можете завантажити всі файли вашого сайту на свій комп'ютер і просто про сканувати їх антивірусом.
Отже, після виконаних вами пунктів ми повинні були максимально знизити можливість залишилися вірусів на сайті. Тепер необхідно захиститися від можливих майбутніх загроз злому сайту, для цього читаємо статтю далі.
3. Захищаємо файл wp-config за допомогою .htaccess.
Думаю, що ні для кого не секрет, що wp-config містить всю основну інформацію про сайт, в тому числі дані для доступу до БД. Захистити wp-config одна з найважливіших наших завдань, тому
Знаходимо файл .htaccess в корені нашого сайту і додаємо наступний код:
[Highlight bg = "# DDFF99" color = "# 000000"]
[Highlight bg = "# DDFF99" color = "# 000000"] order allow, deny [/ highlight]
[Highlight bg = "# DDFF99" color = "# 000000"] deny from all [/ highlight]
[Highlight bg = "# DDFF99" color = "# 000000"][/ Highlight]
Тепер ніхто, крім власника не зможе отримати доступ до файлу.
4. У зв'язку з тим, що деякі сервера налаштовані некоректно будь-який бажаючий зможе отримати вміст того чи іншого каталогу. Що б запобігти цьому вам необхідно в файл .htaccess в корені нашого сайту і додати наступний код:
[Highlight bg = "# DDFF99" color = "# 000000"] Options All -Indexes [/ highlight]
5. Захистіть админку шляхом доступу в неї тільки з потрібних IP. Найчастіше сайти на wordpress використовуються блогерами, точніше одним блогером. Знаючи свій IP (якщо він не динамічний) ви з легкістю зможете закрити админку:
[Highlight bg = "# DDFF99" color = "# 000000"] AuthUserFile / dev / null [/ highlight]
[Highlight bg = "# DDFF99" color = "# 000000"] AuthGroupFile / dev / null [/ highlight]
[Highlight bg = "# DDFF99" color = "# 000000"] AuthName «Wordpress Admin Access Control» [/ highlight]
[Highlight bg = "# DDFF99" color = "# 000000"] AuthType Basic [/ highlight]
[Highlight bg = "# DDFF99" color = "# 000000"]
[Highlight bg = "# DDFF99" color = "# 000000"] order deny, allow [/ highlight]
[Highlight bg = "# DDFF99" color = "# 000000"] deny from all [/ highlight]
[Highlight bg = "# DDFF99" color = "# 000000"] allow from xx.xx.xx.xx [/ highlight]
[Highlight bg = "# DDFF99" color = "# 000000"]
WP File Monitor Rus (Російська версія) - скачати.
Ну ось, шановні читачі, таким чином мені вдалося захистити сайт фотографів від зломів. На даний момент, завдяки всьому вище описаного, не було не одного злому. Рекомендую і вам провести оптимізацію і налаштування свого блогу і спати спокійно!
Шановні друзі, запрошую вас взяти участь в моєму новому конкурсі і отримати унікальну рамку + можливість виграти головний приз -МР3 плеєр! Результати будуть оголошені на наступному тижні, якщо ви хочете дізнатися про них, то підпишіться на розсилку мого блогу!
цікаві пости
Розділ: Сайтобудування
Тема: Як захистити свій блог від злому
Протраффік.RU: www.protraffik.ru