[WP инструкция #2] Что делать, если взломали Wordpress?

Опубликовано: 14.06.2017

видео [WP инструкция #2] Что делать, если взломали Wordpress?

Wordpress Content Injection Exploit PoC - 1

Как Вы могли додуматься тема этой статьи — нужная защита wordpress и я Вам безотступно рекомендую не забивать на безопасность Вашего веб-сайта, а сделать все как я говорю...
Вордпресс является отлично защищенной системой. Но неважно какая система, какой бы защищенной она не была, имеет свои уязвимые места. Разработчики естественно часто обновляют систему безопасности, но хакеры тоже не бездействуют.



Потому, чтоб защитить собственный веб-сайт либо блог от взлома, вам необходимо провести некие мероприятия, о которых побеседуем ниже...

Естественно 100% гарантии безопасности веб-сайта от взлома нет и никогда не будет, но это не значит что нужно опускать руки... Один раз все установили, настроили и сможете спать расслабленно! Во всяком случае если Вас и взломают, то реальный профи, а не новичок недоучка


МЕНЯ ВЗЛОМАЛИ В ИНСТАГРАМЕ/ ПОСЫЛКА SHEIN

Кстати, я не запамятовал и о каждомесячном конкурсе комментаторов и на данный момент быстренько подведем итоги!

Желаете поучаствовать тоже в моих конкурсах?! Без заморочек, Вам сюда...

Сердечно поздравляю участников с победой, готовьте Ваши кошельки =) Буду переводить средства 10 числа, а мы пока вернемся к теме статьи...


WordPress — защита комментариев от спама

Какие веб-сайты и блоги почаще взламывают?
Многие начинающие веб-мастеры задумываются, что если у их новый веб-сайт, который ещё не раскручен и имеет небольшую либо вообщем нулевую посещаемость, то навряд ли хакеры захочут заниматься его взломом. Ведь для их намного увлекательнее взламывать уже раскрученные веб-сайты, отлично заполненные контентом, которые занимают 1-ые места в топе поисковиков.

По сути ситуация смотрится не совершенно так. Под опасностью находятся полностью все веб-сайты. Большая часть злоумышленников — обыденные любители, которые желают осознать, как взломать веб-сайт, и только обучаются это делать. Потому они могут трениться на юных и особо — на незащищенных веб-ресурсах.

Самый обычный и пользующийся популярностью метод взлома — это способ подбора логина и пароля для входа в админпанель.

1. У многих новичков логин для входа в панель — «admin», а пароль может быть легким и состоять из одних цифр. Адресок панели управления веб-сайтом стандартный — «сайт.ru/wp-admin». Этой ситуацией и пользуются взломщики. Потому сперва необходимо поменять эти данные, чем мы на данный момент и займемся.

После того, как вы установите WordPress на ваш хостинг, вам непременно необходимо поменять логин для входа в административную панель, который по дефлоту «admin». В собственной админке вы его поменять не можете.

Для конфигурации логина, вам необходимо зайти в панель управления хостингом, перейти в «Mysql», а там отыскать вкладку «Php My Admin» и открыть её. С левой стороны кликнете по базе данных, после этого перед вами раскроется список таблиц, в каком необходимо избрать «wp_users». На панели, находящейся вверху экрана, должна показаться вкладка «Обзор». Дальше избираем «Поменять» в пт «администратор» и меняем старенькый логин на новый, после этого жмем «Ок». Запишите его куда нибудь, только не храните логины и пароли в компьютере...

Сейчас сделаем непростой пароль для входа в административную панель WordPress и чем он длиннее и разнообразнее (буковкы, числа, знаки, черточки), тем лучше =)
Чтоб выполнить смену пароля, вам необходимо зайти в административную панель Вордпресс. Слева избрать пункт «Юзеры» и кликнуть по нему. Из предложенного перечня избрать «Ваш профиль». Перед вами раскроется новое окно. Опустившись в самый низ меню, вы увидите строчку для конфигурации пароля. Два раза введите новый пароль и нажмите на кнопку «Обновить профиль», которая размещена в самом низу слева.

Еще Вам стоит придумать надежный пароль для входа в вашу базу данных и панель управления на хостинге. Все верно! Идем дальше...

Скачайте плагин защиты wordpress «Rename wp-login.php» — он нужен для того, чтоб поменять стандартный путь админки, вида «сайт.ru/wp-admin» на какой захотите — чем труднее, тем лучше =)

После установки плагина, перейдите в Опции --> Неизменные ссылки и придумайте путь до админки. Поглядите скрин!

Кстати, как то раз я тестировал один плагин и отправил данные входа на мой блог разработчику — Его реакция меня повеселила

2. Удалите все ненадобные файлы с хостинга. К примеру в движке Вордпресс можно удалить license.txt и readme.html. Никакой полезности нам от этих файлов нет, а вот взломщику пригодятся...

Так же, удалите не применяемые плагины! В будущей статье опубликую перечень плагинов которые использую я, подпишитесь на мой блог если Вам интересно...

Удаляем информационный мусор, который может сказать злодеям Вашу версию Вордпресс и остальные радости. Идите в свою админпанель --> «Внешний облик» --> «Редактор» --> Функции темы и пропишите такие команды:

rss