Набор плагинов wordpress для защиты от хакеров
С того самого момента, когда ваш блог на вордпресс станет пользоваться популярностью у посетителей, всякие нехорошие дяди (в основном) и тети будут пытаться сделать ему всякие нехорошие вещи. Например, из вашего блога захотят сделать линкопомойку или разместить материалы фривольного содержания чисто ради прикола. В общем, о мотивах и целях хакеров, возжелавших нарушить нормальную работу вашего блога на движке вордпресс можно только догадываться. Чтобы обезопасить свой сайт от посягательств нехороших людей, можно воспользоваться набором из нескольких плагинов различной функциональности, каждый из которых создаст определенный тип защиты. Конечно, создать абсолютную защиту невозможно, но увеличить ее в несколько раз нам вполне по силам.
- Итак, первым в списке я бы поставил плагин WordPress Firewall 2, который блокирует различные подозрительные запросы к базе данных вашего блога. Обычно такой вид зловредных запросов носит название «sql-иньекция», что буквально означает внедрение постороннего кода в базу данных посредством удаленного запроса с другого (не вашего компьютера). Плагин будет полезен еще и тем, что позволит сохранить ваши записи в целостности, если на ваш блог будет совершена хакерская атака. При активации плагина все настройки устанавливаются автоматически, т.е., можно ничего не настраивать. Единственное – можно указать свой емейл, чтобы плагин отсылал оповещения об атаках на блог и указать страницу редиректа при атаке (я обычно указываю страницу с ошибкой 404). Иногда плагин WordPress Firewall 2 будет блокировать установку и удаление других плагинов, либо специфические операции с базой данных, поэтому, когда вам необходимо, вы можете ненадолго отключать его, убрав галочки в настройках, либо отключив плагин совсем. После нужных настроек не забудьте включить его обратно.
- Другой подобный плагин Anti-XSS attack предотвращает специфические запросы, если они отправлены не с вашего блога, то есть, анализирует запрос на предмет того, с какого сайта происходит запрос. Настроек у плагина нет, просто активируйте его.
- Следующие два плагина защитят вход в админку блога. Первый – это плагин Limit login attempts (ограничение попыток авторизации), который не позволит хакерам подобрать пароль к вашему сайту. Настройки можно оставить по умолчанию, указав нужный емейл для отсылки извещения о попытке подбора пароля. Второй плагин, который поможет защитить админку – это плагин Captcha. В его настройках можно указать, на каких страницах его задействовать. Например, я его включил только для входа в блог, а на страницах комментария не использую. Плагин Captcha предложит решить небольшое арифметическое задание, вставив в специальное окошко недостающую цифру. Решить задачу любому человеку не составит труда, а вот различные автоматические программы для подбора пароля этот плагин остановит.
- И, наконец, последний пятый плагин из сегодняшней сборки – это плагин Belavir. Плагин абсолютно пассивен, то есть, не совершает никаких активных действий и не вмешивается в работу блога. Единственное, что он делает – это контролирует целостность файлов блога и сообщает о результатах контроля в консоли управления. При каждом обращении к консоли вы можете увидеть, какие файлы изменялись, добавлялись или удалялись. Там же будет и кнопка «сброса», которая аннулирует результаты контроля после изменений, например, при обновлении отдельных плагинов или тем. Плагин Belavir будет полезен тем, что, если на вашем блоге в ваше отсутствие с файлами произошли какие-то изменения, вы это сразу увидите и не получите впоследствии сообщения в результатах поиска от поисковых систем о том, что, возможно, ваш сайт заражен и может угрожать безопасности компьютера.
Для вашего удобства плагины запаковал в небольшой архив, который вы можете скачать бесплатно по ссылкам ниже, поскольку авторские страницы некоторых из них уже не работают. Если при запуске одного из плагинов что-то пойдет неправильно и сайт перестанет работать, просто переименуйте папку с плагином через фтп-клиент, либо удалите совсем, и он отключится (этот же совет работает, когда какие-нибудь темы встают «криво» и нужно вернуть все обратно).
Ссылка на скачивание набора плагинов для защиты от хакеров
Кроме этих плагинов существуют еще десятки других, но я описал набор тех, которые использую сам, поэтому их и рекомендую. В одной из будущих статей я напишу о том, как можно улучшить защиту блога на вордпресс от хакеров редактированием файла «.htaccess», следите за обновлениями.
Автор – vituson
Вопрос — ответ