Надежный хостинг сайтов
Отдел продаж: 1100-1900
Техническая поддержка: работает
В последнее время участились случаи взлома старых версиий WordPress’а. В большинстве случаев взломщики изменяют исходники шаблонов, чтобы вставлять в них спам-ссылки. С одним из моих старых, в данное время не активных, блогов случилось тоже самое, и несколько моих друзей сообщили мне, что они тоже столкнулись с этой проблемой.
Поэтому я бы хотел порекомендовать вам сделать легкую проверку своих блогов, чтобы убедиться что ваш WordPress не был взломан. Однако, вероятность взлома резко снижается, если выбрать хороший хостинг для wordpress, на котором установлена необходимая защита, антивирусная проверка и резервное копирование.
Самый простой способ определить наличие спам-ссылок – это открыть сайт в браузере и посмотреть на исходный код. Особое внимание стоит уделить верхнему и нижнему колонтитулам вашего HTML кода, и проверить наличие посторонних ссылок, которые не должны были там находиться. Обычно эти ссылки связаны с фармой, таблетками, кредитными картами и так далее.
Если в качестве браузера вы используете FireFox – в меню выберите “Сервис” -> “Информация о странице” -> “Ссылки”. В этом окне будут показаны все исходящие ссылки с текущей веб-страницы.
Наконец, необходимо также проверить все ваши файлы, шаблоны и установки WordPress’а на наличие любых файлов или фрагментов кода, которые выглядят подозрительно.
Большинство взломанных блогов, работающих на старых версиях WordPress’а, все еще имеют доступные баги в системе, поэтому главный совет это постоянное обновление WordPress’а. Если вы откладываете обновление WordPress’а до версии 2,5, то я вам советую использовать плагин автоматического обновления, он делает это просто отлично.
Во-вторых, вы должны ограничить доступ к папке wp-admin только для определенных ip адресов. Вы можете сделать это создав файл .htaccess, расположив его в папке wp-admin и добавив в него соответствующий код.
В третьих, необходимо также отключить навигацию по каталогам на вашем сайте, чтобы никто не смог узнать какие плагины вы используете, а также другую конфиденциальную информацию. Сделать это вы можете добавив в файл .htaccess, который распологается в корневой директории, строчку кода:
Options -Indexes
Наконец, если по какой-либо причине вы не можете обновить WordPress или ограничить доступ к папке wp-admin, вы в любом случае можете спокойно удалить файл theme-editor.php, который распологается в директории wp-admin. Этот способ отнюдь не является оптимальным, но он действительно обезопасит вас от людей, пытающихся добавить спам-ссылки в файлы вашего шаблона WordPress.
И последний совет – это не забывать регулярно менять ваши пароли.
Если для Вашего Wordpress сайта Вы решили купить VPS, то мы поможем Вам его перенести, настроить и максимально защитить от взлома. Просто укажите это в комментарии к заказу.
Хостинг за 99 руб. от RigWEB.RU - платный виртуальный хостинг сайтов
Тарифы хостингаВам ответят в течение 15 минут
Популярные статьи раздела «CMS»
Спасибо, что выбрали RigWEB!
Ваш запрос находится в стадии обработки.
Мы ответим Вам в течение 15 минут.
Спасибо, что выбрали RigWEB!
Этот веб-сайт использует файлы cookies. Если Вы продолжите просматривать сайт, Вы соглашаетесь и принимаете нашу политику конфиденциальности.