Больше результатов...

Generic selectors
Только точные совпадения
Искать в заголовках
Искать в контенте
Post Type Selectors
Filter by Categories
FAQ
Hostenko
Вдохновение
Видеоуроки
Новости
Плагины
Темы
Уроки
Хаки

Пользователи WordPress любят эту платформу за то, что она бесплатна, а также имеет большое сообщество, она мощная, гибкая и удовлетворяет потребности большинства современных создателей сайтов. Но при этих плюсах есть также один большой минус: безопасность.

Я не говорю, что у WordPress очень плохо с безопасностью, или что вы не сможете защитить ваш сайт на WordPress, я говорю о той проблеме с безопасностью, которая является прямым следствием популярности WordPress. Говоря проще, сайты на WordPress чаще попадают под атаку хакеров, ботов и спамеров — совсем недавно произошла крупная атака на сайты на WordPress.

inet.ws - Powerful VPS Hosting in the USA, Canada, UK and DE!

Так что же мы можем сделать, чтобы защитить сайт на WordPress?

Вообще-то, многое. Мы можем установить отличные плагины для безопасности. Мы можем приобрести сервисы безопасности, например, Sucuri, или мы можем вообще скрыть тот факт, что мы используем WordPress.

Здесь нам на помощь приходит плагин Hide My WP. Хочу предупредить сразу, этот плагин платный. В этой статье я сделаю быстрый обзор плагина и расскажу, на что он способен.

Плагин Hide My WP

Cкрываем факт использования WordPress в качестве движка для сайта

Вы можете купить плагин за $20 по этой ссылке.

Если вы не знаете, что такое плагины и как их устанавливать, посмотрите этот урок.

Настройка

Дальше вам нужно будет настроить Hide My WP. Для этого перейдите в Параметры → Hide My WP. Первое, что вам нужно будет сделать — ввести код покупки. Перейдите по ссылке "Get it" и вставьте код вашей покупки.

На этой стартовой странице особо делать нечего. Если только вы не использовали этот плагин на другом WordPress сайте и хотите импортировать или экспортировать настройки.

Cкрываем факт использования WordPress в качестве движка для сайта

Дальше, во вкладке General Settings, все становится намного интереснее. Здесь вы можете назначить доверенным пользователям роли, заменить старые URL, скрыть wp-login.php, скрыть wp-admin и выбрать опцию отправки письма администратору в случае, если кто-то открыл страницу 404. Вы также можете выбрать опцию скрытия мета данных, которые могут выдать, что вы используете WordPress.

Cкрываем факт использования WordPress в качестве движка для сайта

Во вкладке Permalinks and URLs вы сможете изменить структуру ссылок и путей, чтобы уйти из поля зрения тех, кто ищет стандартные уязвимости WordPress.

Cкрываем факт использования WordPress в качестве движка для сайта

Заключение

Учитывая, насколько этот плагин прост в установке и настройке, и насколько эффективен он в защите вашего WordPress сайта, я считаю его отличным вложением. Для тех, кто использует WordPress для ведения бизнеса в сети или заработка, $20 — небольшая плата за улучшение безопасности. Так что рекомендую взять на заметку этот плагин, если вы хотите максимально улучшить защиту вашего сайта.

Источник: WPLift.com
inet.ws - Powerful VPS Hosting in the USA, Canada, UK and DE!
Алексей Шевченко
редактор wpcafe
Изучает сайтостроение с 2008 года. Практикующий вебмастер, специализирующий на создание сайтов на WordPress. Задать вопрос Алексею можно на https://profiles.wordpress.org/wpthemeus/

Комментарии к записи: 16

dorohoff:

20 баксов за плагин для одного домена? Или можно использовать на нескольких сайтах?

WPcafe.org:

Судя по фразе «Use, by you or one client, in a single end product» — одна покупка на одну лицензию. Вы платите за лицензию, сам плагин можно установить сколько угодно раз, но активируется он только на один ключ.

Шамиль Ахлаков:

Кстати, ребят, а плагин, который Вы используете для работы с комментариями — это Disqus, правильно?

Александр Билиловец:

Disqus это не совсем плагин, а система комментирования. Аналоги: Livefyre, Cackle, IntenseDebate, Echo. Есть ещё вроде русские аналоги, но про них ничего не знаю. У Disqus как на мой вкус лучшая интеграция с WP —через плагин :), но можно и без него. А из минусов отсутствие работы с рунетовскими openid типа VK, одноклассников и мейл.ру.

валера:

У меня дискус, как и cackle на сайт не ставятся. Ничего не понимаю почему так. На одном сайте ставится, а на другом нет

Александр Билиловец:

Попробуйте Livefyre — я слышал о нем хорошие отзывы.

Дмитрий:

Вы так и не написали что за плагин камментов )

Дмитрий:

похоже на простой ВП, но модифицированый

WPcafe.org:

Сейчас на сайте используется https://hostenko.com/wpcafe/plugins/decomments/

Шамиль Ахлаков:

Кстати, если не хочется платить, имеет смысл обратить внимание на Better WP Security

kovshenin:

Нет смысла скрывать факт использования WordPress.

Ботнеты которые брутфорсят пароли к админкам WordPress не тратят времени на проверку на чём именно работает сайт. Запустите простой HTML сайт без движка и вы увидите в логах, как кто-то пытается отправить POST запрос на несуществующую страницу wp-login.php. Скрывать WordPress нет смысла, а вот использовать надёжный пароль — есть.

Мало того, ни один плагин, и ни одно существующее решение не поможет скрыть факт использования WordPress, и если кому-нибудь очень сильно понадобится, они с лёгкостью смогут не только узнать что вы используете WordPress, но и точно определить версию.

Используйте WordPress и обновляйтесь вовремя.

admmoney:

Как убрать рекламу из Disqus?

WPcafe.org:

Где именно вы видите рекламу в Disqus?

BRAVARB:

советую бесплатный плагин — Rublon! хорошая защита от влома. Вход в админку, по мимо пароля, привязывается под email или телефон.

Серж:

swiftsecurity лучше и более функциональный

Юрий:

Знать бы еще как этот плагин под nginx настроить (

Добавить комментарий