Практичні поради як захистити сайт WordPress від злому і перевірити блог на віруси. Не можу зайти в адмінку wordpress - значить, мені зламали сайт. Про безпеку вордпресс або інших cms потрібно подумати до того, як вам зламають адміністративну панель входу. Перевірити на віруси файли шаблону можна при виборі тем.
Знайдемо слабкі місця в захисті вордпресс блогу за допомогою плагінів:
Після того, як ви отсканіруете і виправите всі слабкі місця, то можете видалити сам плагін.
Якщо виникне проблема з входом в адмінку, то видаліть винний плагін.
Порада перша - установка плагінів для захисту WordPress сайту.
Ще добірка плагінів для посилення безопасностіwp блогу:
belavir (php MD5) - з його допомогою відразу побачите в яких файлах зроблені зміни.
bs-wp-noerrors
WordPress File Monitor - сканування і відстеження змінених файлів.
Корисно використовувати захист від спаму, спамер може розсилати невидимі оку посилання:
WP-SpamFree російською.
Друга порада для захисту вордпресс блогу.
Зачищаємо код, прибираючи або змінюючи мета гег generator в header.php теми.
Не перестарайтеся в самозахисті. Наприклад, файли .htaccess і search.php служать для настройки конфігурації веб-сервера і php. Хостер їх теж захищає, закривши до них доступ. Так що такі поради для просунутих програмістів і необов'язковий для інших:
У файлі пошуку search.php замініть рядок
на
Таким чином, ви накладіть заборону для зломщиків ритися на вашому сервері.
Загальні рекомендації щодо вдосконалення безпеки блогу:
Складний довгий пароль не менше 12 символів, пароль з одних цифр підбирається на раз-два;
Різні логіни і паролі для хостингу, бази даних, входу на сайт, доступ по ftp, електронної пошти, статистики та інших сервісів;
Встановіть додатково пароль на папку wp-admin - таку можливість надає хостер.
Білий екран в wordpress
Одного разу може і таке статися, що замість адмінки буде білий аркуш. І ви нікуди не можете потрапити. У чому причина, вчора все працювало, а сьогодні білий аркуш на сайті? Шукайте, гуглити для вашого випадку. Але кілька корисних порад з того, що я знайшла накидаю тут.
Для налагодження добре вивести помилки для огляду.
2. У файл wp-config.php додаємо рядки:
// Включити рапортірованіе помилок для WP
define ( 'WP_DEBUG', 1);
// НЕ показувати помилки в браузері
define ( 'WP_DEBUG_DISPLAY', 0);
// Сказати WP щоб той створив файл
define ( 'WP_DEBUG_LOG', 1);
3. Ще спосіб включити показ помилок - зробити такий запис в .htaccess
php_value error_reporting E_ALL
5. Швидко визначити, чи є проблема з плагінами чи ні можна, перейменувавши на сервері папку з плагінами wp-content / plugins