Основные настройки защиты WordPress
Защита сайта на WordPress изначально должно быть правильно настроено. Иначе в поисковой выдаче можно часто встретить такие сайты, которые подверглись к взлому или же DDoS атакам. Признаки взлома таких сайтов можно легко заметить. Переходя по таким сайтам, появляются предупреждение от гугла или же срабатывает контроль безопасности антивирусов, что переход на сайта может навредить вашему компьютеру. У таких сайтов резко ухудшаются позиции в поисковой выдачи, и посещаемость резко падает как и популярность. К таким случаям часто подвергаются не настроенные или же неправильно настроенные защиты сайта.
В данной теме мы рассмотрим основные настройки защиты сайтов на WordPress. Первым делом нужно закрыть доступ к самому важному файлу в WordPress — wp-config.php. Для этого нам нужно найти в корне сайта файл .htaccess и открыть обычным текстовым редактором. Далее прописываем самом внизу следующее:
<files wp-config.php>
order allow,deny
deny from all
</files>
Вот теперь мы закрыли доступ к нашему серверу и базу данных. Это был первый шаг.
Второе что нужно сделать это скрыть версию нашего WordPress. Для этого снова находим в корне сайта файл functions.php, и вставляем вот такой код: remove_action(‘wp_head’, ‘wp_generator’);
Третий шаг — устанавливаем плагин Lockdown WP Admin. Этот плагин скрывает или же меняет обозначение входа в админ панель WordPress, тем самым защищает сайт от подбора. Обычно чтобы зайти в панель администратора мы прописываем wp-admin. С помощью плагина можно изменить это обозначение на любой другой.
Четвертое, нам надо установить еще один плагин Theme Authenticity Checker (TAC). Часто можно встретить что темы которые мы скачали в интернете содержится вирус или же какой нибудь скрытые ссылки. Плагин TAC легко вычисляет, и если шаблон вашего сайта не чистым оказался, то плагин сразу же сообщает об этом, и показывает в какой строке кода есть скрытые URL адреса.
Далее, мы обязательно должны установить плагин iThemes Security. Плагин довольно многофункциональный и предлагает более 30 способов защитить WordPress с помощью простой настройки. Подробнее о настройках плагина вы можете ознакомиться на этом блоге.
И наконец последнее что нам нужно сделать, это правильное настройка файла robots.txt. Для CMS WordPress есть специальный файл роботс.txt. Вы можете скачать на официальном сайте wordpress и залить файл в корень вашего сайта. Для WordPress вы также можете воспользоватся и моим файлом роботс.txt. Вот и все, это были только основные настройки защиты сайта WordPress.