Как да повишим сигурността в WordPress. 7 съвета за по-защитен блог

Ще се съгласите, че за да имаме един успешен блог, сигурността трябва да е на първо място. В тази статия ще споделя няколко съвета за по-сигурен WordPress блог. С тях Вашия блог няма да стане непробиваем, но ще бъде няколко обиколки напред в това отношение.

1. Блокирайте  /WP-…  папките от индексиране в търсачките

В robots.txt добавяме следното:

Disallow: /wp-*

2. Много WordPress теми използват мета таг , който указва версията на блога ви. Добре е да се отстрани това, защото при наличие на пробив в сигурността на настоящата версия на WordPress, вашия блог бива открит по-лесно по този таг и съответно е изложен на опасност ако не сте ъпдейтнали.

Този ще го намерите в header.php файла на вашата тема

<meta content="WordPress &lt;?php bloginfo(’version’); ? /&gt;" name="generator" />

3. Поставете празни index.html във всички папки на инсталацията си (където няма такива, не замествайте съществуващите!). По този начин съдържанието на папките ви няма да бъде видимо директно. 

Как да направим празен index.html файл – просто отворете notepad, създайте нов празен текстови файл, който преименувайте в index.html

Друг вариант е добавянето на следният ред

Options All -Indexes

в .htaccess файла , който се намира в главната директория на блога ви.
Този файл също може да се редактира или създаде с Notepad.

4. Ъпдейтвайте редовно и навреме. С последните няколко версии на WordPress става все по-лесно – плъгините могат да се обновяват автоматично директно от админ панела и до сега не съм имал проблем, а самият блог може да се ъпгрейдне то последна версия и с плъгин като този.  

5. Резервни копия. Въпреки че хостинг компанията ви обещава ежедневен бекъп, копирайте файловете на блога си, за всеки случай. Още по-важно е да имате резервно копие и на базата данни. Живота ми тук улеснява този плъгин -  WordPress Database Backup има възможност автоматично да прави архив в папка на сървъра ви или да изпраща периодично на указан от вас имейл резервно копие.

6. Потребител и парола.  Подсигурете се със стабилна парола – минимум 8 символа, като включите цифри, големи и малки букви, символи. Сменете администраторското потребителско име по подразбиране от admin  на нещо друго. Лично аз го правя по следният начин – phpMyAdmin – mysql таблицата на блога ми – wp-users > Edit и на реда user_login сменям  от admin на друго име. 

7. СПАМ в коментарите. Akismet обикновено помага, или поне нарежда 200 коментара за преглед, но първата подсечка за SPAM ботовете се явява Math Comment Spam Protection Plugin . Чрез него добавям проста аритметическа задачка във формата за коментар и намирам резултатите за положителни.