Более 700 любимых клиентов

Отдел продаж: 1200-1700

Техническая поддержка: работает

Быстрый хостинг

Сайтов и баз: не ограничено. SSL сертификат в подарок.
Тестовый период: 14 дней

Быстрые VPS / VDS серверы

Скоростные SSD диски. Безлимитный трафик.
Администрирование в подарок.

Мощные серверы

Канал 1Гб/сек. Встроенная защита от DDoS атак.
Без установочной платы. Администрирование в подарок.

Защита сайта Wordpress от взлома и спама

В последнее время участились случаи взлома старых версиий WordPress’а. В большинстве случаев взломщики изменяют исходники шаблонов, чтобы вставлять в них спам-ссылки. С одним из моих старых, в данное время не активных, блогов случилось тоже самое, и несколько моих друзей сообщили мне, что они тоже столкнулись с этой проблемой.

Поэтому я бы хотел порекомендовать вам сделать легкую проверку своих блогов, чтобы убедиться что ваш WordPress не был взломан. Однако, вероятность взлома резко снижается, если выбрать хороший хостинг для wordpress, на котором установлена необходимая защита, антивирусная проверка и резервное копирование.

Как узнать что меня взломали?

Самый простой способ определить наличие спам-ссылок – это открыть сайт в браузере и посмотреть на исходный код. Особое внимание стоит уделить верхнему и нижнему колонтитулам вашего HTML кода, и проверить наличие посторонних ссылок, которые не должны были там находиться. Обычно эти ссылки связаны с фармой, таблетками, кредитными картами и так далее.

Если в качестве браузера вы используете FireFox – в меню выберите “Сервис” -> “Информация о странице” -> “Ссылки”. В этом окне будут показаны все исходящие ссылки с текущей веб-страницы.

Наконец, необходимо также проверить все ваши файлы, шаблоны и установки WordPress’а на наличие любых файлов или фрагментов кода, которые выглядят подозрительно.

Как устранить проблему?

Большинство взломанных блогов, работающих на старых версиях WordPress’а, все еще имеют доступные баги в системе, поэтому главный совет это постоянное обновление WordPress’а. Если вы откладываете обновление WordPress’а до версии 2,5, то я вам советую использовать плагин автоматического обновления, он делает это просто отлично.

Во-вторых, вы должны ограничить доступ к папке wp-admin только для определенных ip адресов. Вы можете сделать это создав файл .htaccess, расположив его в папке wp-admin и добавив в него соответствующий код.

В третьих, необходимо также отключить навигацию по каталогам на вашем сайте, чтобы никто не смог узнать какие плагины вы используете, а также другую конфиденциальную информацию. Сделать это вы можете добавив в файл .htaccess, который распологается в корневой директории, строчку кода:

Options -Indexes

Наконец, если по какой-либо причине вы не можете обновить WordPress или ограничить доступ к папке wp-admin, вы в любом случае можете спокойно удалить файл theme-editor.php, который распологается в директории wp-admin. Этот способ отнюдь не является оптимальным, но он действительно обезопасит вас от людей, пытающихся добавить спам-ссылки в файлы вашего шаблона WordPress.

И последний совет – это не забывать регулярно менять ваши пароли.

Если для Вашего Wordpress сайта Вы решили купить VPS, то мы поможем Вам его перенести, настроить и максимально защитить от взлома. Просто укажите это в комментарии к заказу.

Заказать хостинг сайтов

Хостинг за 99 р. от RigWEB.RU - платный виртуальный хостинг сайтов

Тарифы хостинга

Спасибо, что выбрали RigWEB!

Получить консультацию
специалиста
Вы получите ответ в течение 15 минут
Получить консультацию
специалиста в подборе VPS
Вы получите ответ в течение 15 минут
Заявка на бесплатный перенос сайта
Данные для переноса

Откуда перенести:

Список сайтов для переноса:
(укажите через запятую)

Доступ к текущему хостингу Чтобы мы смогли перенести сайты с Вашего текущего хостинга,нам необходимы реквизиты доступа в панель управления.

Логин

Пароль

Информация по Вашему аккаунту

Электронная почта

Фамилия, Имя,
Отчество

Комментарий к заказу

Получить консультацию специалиста
в подборе VPS
Пример

Память: 2GB RAM

Диск: 5GB SSD

Для сайта на Wordpress посещаемость 500 человек в сутки

Получить консультацию специалиста
в подборе выделенного сервера
Пример

Процессор: 2xXeon E5-2620

Память: 32 Gb

Диски: 2x1Tb SATA 2x240 SSD

RAID: контроллер + батарейка

Комментарий: нужен сервер с двумя блоками питания

Ваш запрос находится в стадии обработки.

Мы ответим Вам в течение 15 минут.

Спасибо, что выбрали RigWEB!