Защищаем свой WordPress-блог

Попался полезный пост про то как защитить админку. Автор метода инженер Google Мэтт Каттс (Matt Cutts). Он дает несколько советов, как сделать блог WordPress безопаснее. Вот они:
1. Первое, что нужно сделать, это лишить посторонних возможности даже пытаться вводить логин/пароль. Для этого в папке /wp-admin/ создаем файл .htaccess со следующими строками:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
# в белый список добавлен IP-адрес дома
allow from ваш_домашний_ip
# в белый список добавлен IP-адрес работы
allow from ваш_рабочий_ip1
allow from ваш_рабочий_ip2

Благодаря этим правилам доступ к админке будет только с тех айпи адресов, которые вы пропишите. Хуже тем у кого айпи динамический, но тогда можно указать подсетку айпи адресов.

2. Создаем пустой файл index.html в папке wp-content/plugins/. Это позволяет скрыть данные об установленных у вас плагинах, не зачем врагу видеть какие у вас стоят плагины.

3. Удаляем строку

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <!-– leave this for stats please —>

это не делается для того что бы было не возможно узнать, какая версия движка стоит у вас.

Эти три простых совета помогут сделать ваш блог чуть-чуть еще более безопасным. А какие способы защиты предпринимаете вы?

Написать ответ