Защита блога на WordPress
Поговорим о плагине — с таким именем, как »AntiVirus для WordPress».
В этом случае название плагина не совсем раскрывает его сущность — попробую объяснить;
Задача этого плагина состоит в том, чтобы проверять ваш WordPress на наличие вредоносного кода, но он его не удаляет. Эту работу вам придётся сделать самому. После установки и активации плагина нужно войти в админпанель -> параметры -> Antivirus. Он автоматически проведёт сканирование и выдаст результат. Если в верхнем окошке выдаст сообщение в зелёном цвете — у вас в принципе всё в порядке. Если же выскочит красное окошко, то внутри него вы увидите кнопку «Посмотреть в редакторе», нажав которую вы увидите всю информацию о коде, который был идентифицирован как нежелательный (часто программа перебарщивает). Убедительная просьба — если в коде ковыряться вы не гаразд, не трогайте. А если решили взяться за это — сделайте перед этим копию. Лучше попросите друга, который это умеет, а если такого нет — можете обратиться к фрилансерам, они помогут (правда за деньги). В плагине есть ещё возможность ручного сканирования и возможность настройки каждодневной проверки с отправкой на дополнительный email всех результатов. Для этого введите адрес почтового ящика, поставьте галочку в чек-боксе и сохраните изменения.
Дальше — больше. Один из самых прикольных и многофункциональных плагинов — «WebsiteDefender WordPress Security» .
Этот плагин скрывает кучу информации нужной хакерам для взлома сайта — я пройдусь только по самым интересным.
-Ппри неправильном вводе имени администратора и пароля для входа в админку - выскакивает сообщение об ошибке. Так вот поставив галочку в первом чек-боксе (как на картинке) это сообщение больше не будет выдаваться(пусть ломают голову — в чём дело?).
- Каждая версия WordPress имела какие-то уязвимости и с каждым обновлением их удаляют. Вот чтобы взломщики не знали, какая у вас установлена версия и с какой стороны подступиться, вы ставите галочку во втором чек-боксе. Версия будет видна только вам в админпанели.
- То же самое касается информации о плагинах и версиях, которые у вас установлены.
- защищает от вредоносных запросов через URL и ещё много чего.
Также этот модуль тесно связан с сервисом, который предоставляется разработчиком абсолютно бесплатно. После установки у вас справа появится окошко с предложением зарегистрироваться. Пройдя регистрацию нужно скачать файл-агент к себе на компьютер, потом через ftp закидываем в корневую папку сайта. Нажмите кнопку «тест»(на сервисе) — если всё работает, после сканирования к вам на email придёт отчёт с результатами (это в двух словах). Скачать плагин можно на WordPress.org.
