В связи с участившимися случаями взлома CMS WordPress, установленных пользователями нашего виртального хостинга, с последующей компрометацией домена и установкой на хостинг фишинговых скриптов, во избежание санкций по блокировке аккаунтов, просим в обязательном порядке провести следующий комплекс административных работ, а именно:
1. проверить актуальность обновить код WordPress и всех установленных на нём сторонних плагинов до последней актуальной версии;
2. если это не было сделано ранее, установить плагины безопасности, перечисленные здесь
3. убедитесь, что пароль администратора является надёжным и хранится в безопастном месте;
4. если это не было сделано ранее, внесите следущие изменение в контент, а именно:
а) отключите команду DROP для DB_USER и не используйте её;
б) удалить README и файлы лицензии (важно), поскольку они содержат информацию о текущей версии WordPress;
в) переместите сонфигурационный файл WP-config.php в каталог на уровень выше, и измените его разрешение на 400;
г) запретите возможность чтения чтение .Htaccess-файла извне;
д) ограничте доступ к административной части WP только для определенных IP-адресов;
Кроме того, настоятельно рекомендуем Вам ознакомиться с содержанием данной статьи и, по возможности, выполнить приведённые в ней рекомендации.
Чёткое выполнение эти несложных действийпоможет Вам максимально защитить ваш WordPress от взлома (хакинга), соответственно, избежать проблем связанных с компрометацией и блокированием доменов и сервисов, размещённых на базе скомпрометированных доменов и восстановлением работы вашего сайта.
Служебные Теги: Как защитить WordPress от взлома, защита WordPress от хаккинга, настройка WordPress, хак WordPress, настройка WordPress, защита WordPress от хаккеров