Захистити блог від злому або як не стати жертвою хакера

Привіт шановні читачі! Сьогодні я торкнуся тему, яка повинна хвилювати кожного блогера відразу ж після установки движка wordpress на хост - захист блогу від злому і несанкціонованого проникнення. Нехай Ваш проект ще не настільки популярний, але Ви ж вклали в нього стільки сил, і буде прикро, якщо в один прекрасний день його зламають. Так, про 100% захист мови бути не може. Адже знаходяться умільці, яким вдається зламали сайти великих банків, а там вже захист від злому зроблена професіоналами. Але як то кажуть: «Береженого Бог береже», тому робимо всі можливі способи захистити блог від злому.

Я хочу запропонувати Вам виконати кілька пунктів, які дозволять створити захист Вашого проекту:

Таким чином хакеру доведеться підбирати і логін і пароль до Вашої адмінки.

Напис «Все ок!» Показуємо нам, що всі файли php знаходяться в незміненому вигляді. Але досить часто доводиться вносити зміни самостійно і в цьому випадку плагін швидко зреагує і покаже де саме були зроблені коригування коду

За умови, що Ви самостійно вносили поправки в коди можна просто натиснути на кнопку «Скинути \ оновити кеш файлів» і у Вас знову з'явиться напис «Все ок!». Якщо ж Ви не вносили ніяких змін, а плагін говорить про назад, то поспішаю Вас порадувати, Ваш блог зламали. Терміново проверяте файли або ж зносити їх взагалі.

При цьому слід врахувати, що плагін автоматом створює файл .htbelavir в директорії / wp-content / uploads /, в якому зберігає всі файли хешів. Так ось, щоб зломщик не зміг забрати даний файл з цієї директорії, слід створити файл .htaccess, в якому необхідно прописати наступні рядки

lt; filesmatch "\. (gif | jpg | png) $" gt; Allow from all Deny from all