Защита блога. Как защитить блог
Часть вторая.
Приветствую Вас, дорогие друзья!
В первой части защита блога от взлома , я рассказал, что необходимо предпринять в первую очередь. Ну а теперь узнаем, что такое защита блога и перейдем непосредственно к защите. Если у Вас уже есть свой блог, то вы уже побеспокоились о его защите.
Защита блога от взлома плагины
Ну а кто только собирается создать свой блог, то ему необходимо установить такие плагины, как Anti-XSS attack и Login LockDown.
Эти два плагина у Вас должны стоять обязательно. Также установите плагин для защиты комментариев от спама. Я уже рассказывал в предыдущей статье об этом плагине, что он из себя представляет и как его установить. А теперь давайте сделаем двойную авторизацию для своего блога или сайта.
Двойная авторизация
Защита блога от взлома при помощи двойной авторизации.
Это так называемая браузерная авторизация, которая позволяет предварительно защитить доступ к нашей основной странице авторизации WordPress. И так для реализации функции двойной авторизации нам потребуется помощь специального сервиса. Я специально для Вас положил в папку несколько файлов которые вы можете скачать. А сейчас я Вам расскажу для чего служит каждый из файлов.
Файл htpasswd, это файл в котором хранится логин и пароль для доступа к нашей основной странице авторизации WordPress. Данный файл нам нужно будет скопировать в корневую директорию нашего блога.
Следующий файл htaccess.txt. Внутри этого файла находится специальный код, который необходимо будет поместить в файл htaccess, находящийся в корневой директории нашего блога.
В файле path.php, находится php код, который позволит определить абсолютный путь к вашей корневой директории. Файл url.txt в нем я вам дам ссылку на сайт сервиса. И так давайте приступим к настройке. Первое что нам необходимо сделать, так это подключиться к нашему удаленному серверу. Запускаем FileZilla и соединяемся со своим сервером. Далее заходим в корневую директорию своего блога и закачиваем на сервер два файла. Первый htpasswd и второй файл path.php.
Сервис для регистрации
После этого заходим в свой браузер и заходим на сервис http://www.htaccesstools.com/htpasswd-generator и в поля вводим имя пользователя и пароль которые нужно будет ввести для доступа к нашей основной странице авторизации WordPress.
После этого нажимаем на кнопочку (создать файл htpasswd). Сервис с генерирует код, который нужно будет ввести в файл htpasswd.
После того как вы проделаете эту операцию, возвращаемся в браузер, открываем новую вкладку и вводим адрес нашего блога и название файла path.php, я введу свой sovety-vebmastera.ru/path.php
нажимаем Enter и перед нами сразу открывается полный путь к корневой директории нашего блога
После этого мы заходим в файловый менеджер, открываем файл htaccess.txt и копируем код который находится в этом файле
Далее заходим на свой сервер открываем файл htaccess нажимаем просмотр/правка и в самом начале вставляем код который мы скопировали.
В первой строке этого кода прописываем свой путь который мы получили при вводе нашего адреса блога sovety-vebmastera.ru/path.php,после этого сохраняем файл. Теперь посмотрим,что у нас получилось. Вводим название своего блога sovety-vebmastera.ru/wp-admin и у нас появляется окно где мы должны ввести имя пользователя и пароль которые мы создали на сервисе http://www.htaccesstools.com/htpasswd-generator/
Это будет наша первая защита блога от взлома и дос.атак. Вводим данные, нажимаем войти.
Теперь у нас срабатывает плагин Anti-XSS attack. После этого нас перенаправляет на страницу авторизации WordPress.
Таким образом мы с вами настроили двойную авторизацию на нашем движке WordPress. Теперь вы знаете, что такое защита блога от взлома и как защитить блог. Также можете прочитать статью «Как защитить сайт от спама в комментариях»
Пока, пока.