Спешу поделиться с вами этим важным постом. Дня три назад мой блог реальным образом кто-то начал взламывать. Мне на почту стали приходить сообщение о неудачной попытке войти в админ панель. Таких попыток бывает до 16 в день. В общем-то я уже заранее зал, что такое может произойти, но увидев такие цифры немного разволновался. К счастью, я задолго до этого принял необходимые меры, чтобы мой WordPress был в безопасности.

Сейчас я подробно покажу вам что нужно сделать, чтобы уберечь любимый сайт от вражеского захвата

1) Вы должны поставить на WordPress плагин Limit Login Attempts. Он обезопасит от многократных попыток подбора логина и пароля. При каждой попытке набора пароля включается счетчик (его можно настроить в админ — панели вашего блога), который заблокирует доступ в админ — панель, когда достигнет определенного значения.

2) Обязательно поменяйте пароль для входа в админ — панель на длинный и сложный (15-20 символов). Это можно сделать во вкладке Пользователи. Существует достаточное количество генераторов паролей, которые можно найти в интернете.

3) Затем настройте доступ в админ-панель блога по IP. Для этого в папке /wp-admin/ создаем файл .htaccess и прописываем в него такое содержимое: order deny,allow deny from all

# allow my home IP address allow from XXX.XXX.XXX.XXX

# allow my work IP address allow from XXX.XXX.XXX.XXX

Внесите вместо иксов ваш домашний и рабочий IP-адреса. Узнайте свой IP-адрес здесь.

4) После чего удалите два файла в папке вашего блога, она находится в корне: readme.html и license.txt. Они могут помочь выяснить версию вашего WordPress для взлома.

5) Обязательно следите за обновлениями! Как выходят новые версии установленных вами плагинов, сразу же обновляйте их. Удалите неиспользуемые плагины.

6) Запретите регистрацию на вашем сайте. Настройки-> Общие и снимаете галочку с пункта Членство — Любой может зарегистрироваться. Это тоже обезопасит ваш сайт.

Вот вроде все, что я хотел вам показать. Пользуйтесь и применяйте.