Защита сайта Wordpress от взлома и спама

В последнее время участились случаи взлома старых версиий WordPress’а. В большинстве случаев взломщики изменяют исходники шаблонов, чтобы вставлять в них спам-ссылки. С одним из моих старых, в данное время не активных, блогов случилось тоже самое, и несколько моих друзей сообщили мне, что они тоже столкнулись с этой проблемой.

Поэтому я бы хотел порекомендовать вам сделать легкую проверку своих блогов, чтобы убедиться что ваш WordPress не был взломан. Однако, вероятность взлома резко снижается, если выбрать хороший хостинг для wordpress, на котором установлена необходимая защита, антивирусная проверка и резервное копирование.

Как узнать что меня взломали?

Самый простой способ определить наличие спам-ссылок – это открыть сайт в браузере и посмотреть на исходный код. Особое внимание стоит уделить верхнему и нижнему колонтитулам вашего HTML кода, и проверить наличие посторонних ссылок, которые не должны были там находиться. Обычно эти ссылки связаны с фармой, таблетками, кредитными картами и так далее.

Если в качестве браузера вы используете FireFox – в меню выберите “Сервис” -> “Информация о странице” -> “Ссылки”. В этом окне будут показаны все исходящие ссылки с текущей веб-страницы.

Наконец, необходимо также проверить все ваши файлы, шаблоны и установки WordPress’а на наличие любых файлов или фрагментов кода, которые выглядят подозрительно.

Как устранить проблему?

Большинство взломанных блогов, работающих на старых версиях WordPress’а, все еще имеют доступные баги в системе, поэтому главный совет это постоянное обновление WordPress’а. Если вы откладываете обновление WordPress’а до версии 2,5, то я вам советую использовать плагин автоматического обновления, он делает это просто отлично.

Во-вторых, вы должны ограничить доступ к папке wp-admin только для определенных ip адресов. Вы можете сделать это создав файл .htaccess, расположив его в папке wp-admin и добавив в него соответствующий код.

В третьих, необходимо также отключить навигацию по каталогам на вашем сайте, чтобы никто не смог узнать какие плагины вы используете, а также другую конфиденциальную информацию. Сделать это вы можете добавив в файл .htaccess, который распологается в корневой директории, строчку кода:

Options -Indexes

Наконец, если по какой-либо причине вы не можете обновить WordPress или ограничить доступ к папке wp-admin, вы в любом случае можете спокойно удалить файл theme-editor.php, который распологается в директории wp-admin. Этот способ отнюдь не является оптимальным, но он действительно обезопасит вас от людей, пытающихся добавить спам-ссылки в файлы вашего шаблона WordPress.

И последний совет – это не забывать регулярно менять ваши пароли.

Если для Вашего Wordpress сайта Вы решили купить VPS, то мы поможем Вам его перенести, настроить и максимально защитить от взлома. Просто укажите это в комментарии к заказу.

Заказать хостинг сайтов

Хостинг за 99 руб. от RigWEB.RU - платный виртуальный хостинг сайтов

Тарифы хостинга