Доброго времени суток дорогие читатели блога. В сегодняшней статье мы поговорим о безопасности wordpress.Очень много пользователей создают сейчас сайты и блоги на cms wordpress.
Эта многофункциональная и в то же время простая в использовании cms привлекает к себе все больше и больше вебмастеров.Одних только запросов - связанных с WordPress - несколько тысяч в месяц.
статистика wordpress И следовательно WordPress сейчас является самым популярным движком для создания сайтов. Так как движок бесплатный, то и злоумышленникам проще взломать такой сайт, потому что структура сайтов на WordPress у всех одна.Но хотя с выходом каждой новой версии защищенность движка повышается.
Каждый индивидуальный блог заботится о своей безопасности, использую плагины, добавляя специальные коды в файлы functions.php темы. Так давайте и мы сделаем необходимые настройки по безопасности блога от взлома хакерами и прочими нечистыми на руку пользователями.

Закрываем директории от просмотра
Файлы WordPress находятся в директориях, а те размещаются на сервере.Для того, чтобы пользователи не смогли смотреть файлы в директориях, их необходимо закрыть и делаем это в файле .htaccess.Открываем файл блокнотом и вставляем в текст такие строки

Options-Indexes

Закрываем файл настроек
При установке wordpress на денвер или на хостинг вы указывали данные о пользователе, названии базы данных и пароль в файле wp-config.php.Этот файл обязательно нужно скрыть, иначе... Также сделаем это в файле .htaccess. Как и в предыдущем пункте вставляем строки -

order allow,deny
deny from all

Да, не забываем сохраняться.

Убираем версию блога
.Достаточно посмотреть исходный код страницы, чтобы увидеть версию WordPress движка. В файле version.php в папке includes блога вы можете изменить версию на любую другую, или просто удалить вывод строки
Для удаления заходим в functions.php вашей темы

А в файле header.php убираем строку

Хоть мы и убрали строку с версией WordPress, но из за некоторых плагинов версия WordPress все равно показывается в скрипте плагинов. Так было у меня на интернет магазине.Безопасность WordPress блога
Так что наиболее верный способ переименовать версию.

Префикс WP на другой
Изменяем префикс базы данных. По умолчанию стоит префикс wp, чтобы более обезопасить свой блог меняем префикс на свой уникальный.
Использование плагинов
Пользоваться плагинами желательно хорошо известными, зарекомендовавшими себя с положительной стороны, и конечно же обновляемых до вашей версии. У меня на блоге стоят плагины WP Security Scan, Secure WordPress, Login Lock Down.

Изменяем имя пользователя
При установке WordPress создается учетная запись администратора с именем «admin», что существенно облегчает задачу злоумышленникам. Следовательно нам нужно изменить ник "admin" на свой индивидуальный и конечно уникальный.
Для этого входим в phpmyadmin, находим вашу базу данных,жмем вкладку wp-user и нажимаем вверху обзор
меняем ник admin
нажимаем на изменить
меняем ник admin wordpress
Здесь вводим ваш новый логин. Обратите внимание, что здесь можете изменить ваш diplay_name - т.е. это имя будет отображаться в комментариях, а также при входе в админку.
Админка смена ника Но мы хотим изменить логин. Изменяете на свой уникальный и жмете OK. Теперь заходите в админку с новым логином. Проверяете, все ли функции доступны.
Другой способ, и он более безопасный – создать нового пользователя с правами администратора, затем выйти из админки блога и залогиниться под новым ником. После чего удаляете первую запись с именем "admin", предварительно проверив работу всех функций.

Уникальные фразы - config.php
Обязательно не забывайте про ключи безопасности в файле config.php. Теперь их 8.Придумывать самому ничего не нужно. просто заходите по ссылке и генерируете ключи.Затем вставляет в соответствующие строки config.php

define('AUTH_KEY',     'K2@RH-&7/t<J-N1*(<_Lh;!|7RW(Zq&.CI8zs');
define('SECURE_AUTH_KEY',  'a+~!Ex)_=a!JC+vOBq|$3x>ySxmG}%q}Mh%e^t');
define('LOGGED_IN_KEY',    'RT!TSX]+zaiXO8h<fb4]OF;$ IOcz-3UK*7`[;');
define('NONCE_KEY',        ']q ncmVE:.FD&(-kpNZfF3|V0kPF@2|KzT)RDd');
define('AUTH_SALT',        'f ^_oA82`!{~>(+|p+6v?U:s!q?c(np`?bN?6c');
define('SECURE_AUTH_SALT', ';RbQC>Q%<F&%;-bXE|e;~RzD(X7W[2SMiwn1ON');
define('LOGGED_IN_SALT',   'F&++P#}fhj~0+Vyh-3fOc?{c|Co+fSVeSz+Ecd');
define('NONCE_SALT',       'yx^/O9R;&W**l<1x)t(MO.`|Ji-!)?e;vp#j3');

Подробнее об этом написано в статье установка WordPress

Сложные пароли
Для безопасности придумывайте сложные, длинные пароли. Пусть это будут несколько цифр, букв с разными регистрами, различные знаки препинания. Лучше записать пароль в тетради, а не хранить его на компьютере, тем более во всяких программах для запоминания логинов и паролей. Тем самым вы еще более обезопасите свой блог.

Бэкап блога
И обязательно делайте бэкап вашего блога, базы данных. Почитать об этом вы можете здесь Перенос блога на новый домен. С помощью плагина WP-database-backup настраиваете частоту резервного сохранения баз данныхdatabase-backup
Безопасность wordpress
Здесь вы можете скачать себе на компьютер сразу резервную копию.Да, чуть не забыл. При сохранении резервной копии базы в первый раз плагин скажет, что невозможно создать папку backup-1b282 (У вас другие цифры наверняка)

/home/audiof/public_html/wphello.ru/wp-content/backup-1b282/) 

Так вот вы сами делаете этот каталог через ftp доступ, и назначаете права на папку 777.
Остальный файлы блога скачиваете вручную, хотя есть плагины и полного копирования файлов блога. Но, как мы знаем, большое количество плагинов нам ни к чему. Я лично предпочитаю вручную сохранить всю папку wphello.ru с установленной cms и плагинами.Рекомендую Вам хранить копию не только на компьютере, ведь жесткий диск может и сломаться, и не дай бог, если это произойдет одновременно со взломом вашего блога (тьфу -тьфу). Можно записать на диск, на флешку. В этом случае мне будет гораздо проще восстановить мой блог.
Так что уважаемые читатели, безопасность нашего блога в наших же с вами руках. И давайте защитим свой блог со всех сторон. А если что и случится, то при наличии резервной копии блога мы всегда сможем вернуть всё обратно без лишних затрат по времени. Сейчас допишу этот пост, и поставлю свой блог на скачивание.