Jak zabezpieczyć się przed zhackowaniem strony?

Witam wszystkich. Ostatnio moja nowa strona została zhackowana przez jakiś tam turków. 

Musiałem na nowo wgrywać i usuwać stare pliki, przez co było troche roboty Nie wiem gdzie mógł znajdować się jakiś haczyk, czy w themie, czy gdzie indziej. I moje pytanie brzmi, W jaki sposób mogę uchronić się od takich rzeczy? Czy może istnieją jakieś pluginy, aby to zabezpieczyły. Pozdrawiam!

Ja w grudniu 2013 któregoś dnia paczyłem jak wyglądają posty i trafiłem na blog (szukałem na YT) gdzie był zaatakowany przez hacker, no ale pewnie nie miał wtyczek standardowych które hamują zapędy gościa co posuwa się za daleko, wejdź tu i zapoznaj się z tymi filmami na YT i konfigurowaniem tej wtyczki, wszystko rób nie na łapu capu tylko stopniowo aby nie narobić sobie jeszcze bardziej problemów ale to zależy od motywu oraz wtyczek czy coś nie będzie się zgadzać mówię tu o pozostałych dodatkowych wtyczkach które ma w sobie Better WP Security, instalowanie kilku do zabezpieczeń mija się z celem a ta ma wszystko, szkoda że Ciemciaj nie podpiął tematu.

Nie zabezpieczysz się.

Czemu? Bo nie.

Argument? Jeśli ktoś będzie chciał zhackować Twojego bloga to i tak to zrobi. Ludzie są w stanie hackować serwery Microsoftu, rządu, Sony, etc. to i blog na Wordpressie to nie problem.

Nie zabezpieczysz się.

Czemu? Bo nie.

Argument? Jeśli ktoś będzie chciał zhackować Twojego bloga to i tak to zrobi. Ludzie są w stanie hackować serwery Microsoftu, rządu, Sony, etc. to i blog na Wordpressie to nie problem.

Żaden wielki hacker nie będzie chciał się włamywać na bloga z jakimiś cheatami do gier.Chodzi o to żeby zabezpieczyć stronę przed script kiddies.

Żaden wielki hacker nie będzie chciał się włamywać na bloga z jakimiś cheatami do gier.Chodzi o to żeby zabezpieczyć stronę przed script kiddies.

Zainstaluj sobie wtyczkę tą co napisałem w poradniku i oglądnij filmy trzy co są tam. LINK

Własnie to zrobiłem, dzięki za rade

pare sztuczek z htaccessem 

dodaj do htaccessu

zablokowanie dostępu do pliku konfiguracyjnego

<Files wp-config.php>order allow,denydeny from all</Files>

zablokowanie listowania katalogów

Options All -Indexes

zabezpieczenie samego pliku htaccess

<Files ~ “^.*\.([Hh][Tt][Aa])”>order allow,denydeny from allsatisfy all</Files>

jeżeli masz stałe ip

utwórz htaccess w katalogu wp-admin

dostęp do katalogu administratora tylko po ip

order deny,allowallow from 192.twoje.ipdeny from all

zabezpieczenie przez sql injections

https://secure.rivalhost.com/knowledgebase/1037/htaccess-against-MySQL-injections-and-other-hacks.html

Dzieki wielkie Teo, to napewno jeszcze wykorzystam

Jak napisali koledzy wyżej idealnego rozwiązania nie ma. Możesz natomiast robić wszystko, by zapobiegać potencjalnym atakom. Największym zagrożeniem są pluginy z nieodpowiednich źródeł, dziurawe style (również niewiadomego pochodzenia), czy linkowanie strony w nieodpowiednich miejscach. Internet to miejsce, w którym niewiele dostaniemy za darmo, a jeśli już coś takiego ktoś oferuje, to trzeba to bardzo dokładnie zbadać.