Советы по улучшению безопасности wordpress

Здравствуйте, уважаемые читатели!

Большинство начинающих блогеров сталкиваются с проблемой безопасности своих блогов на wordpress. Их могут взломать и разместить вредоносные коды. Давайте рассмотрим 5 способ защиты блога на wordpress.

1. Открываем файл .htaccess лежащий в корне вашего блога и вставляем следующий код в котором прописываем IP адрес вместо девяток. Можно и несколько IP, с которых вы будете заходить в админку. Остальные IP адреса не смогут подключиться к вашей админки. Этот трюк будут полезен для тех, у кого постоянный IP адрес.

<Files "wp-login.php">
Order deny,allow
Allow from All
Deny from 99.99.99.99</Files>

2. Для тех, у кого динамический IP адрес, поможет плагин Login LockDown, в настройках которого вы свободно можете указать, количество попыток ввода логина и пароля. Время блокировки админки, а также время подсчета попыток ввода пароля. В общем враг не пройдет. Этот плагин создает на странице входа ссылку ведущую на сайт плагина.

Находим в папке плагина loginlockdown.php Нажимаем CTRL+F ищем «Login form protected by» и удаляем его.

3. All In One WP Security — Просто активируйте плагин, и настройте по своему усмотрению. Очень хороший плагин всем советую.

4. Hide Login – плагин предназначен для изменения адреса страницы входа в админку. Естественно после его установки придется удалить виджет META, со своего блога.

5. Скройте от любопытных глаз версию wordpress которую вы используете. Для этого откройте header.php своего шаблона и удаляем meta тег который выглядит примерно так.

<meta content="WordPress<?php bloginfo ('version'); ?>" />

А так же удаляем файлы readme.html и license.txt. Желаю вам удачи а вашему блогу процветания.