10 советов по защите вашего сайта на WordPress

Независимое исследование, проведённое в 2014 году, показало, что более 73% сайтов на WordPress содержали критические уязвимости, которые можно использовать, например уязвимость удалённого выполнения кода.

Конечно, команда WordPress делает всё возможное, чтобы создавать обновления повышающие безопасность и укреплять ваш сайт на WordPress, но вы тоже можете многое сделать для его защиты.

Вот десять советов по защите вашего сайта на WordPress.

10. Выполните обновление WordPress

Вы должны установить все обновления по мере их появления. При входе в учетную запись WordPress вы получите уведомление о новых обновлениях. Сначала сделайте резервную копию базы данных и файлов, а затем нажмите, чтобы установить доступное обновление.

9. Измените права доступа к файлу

WordPress рекомендует использовать права доступа 750, а не 755. Установите в настройках (wp-config.php) значение 600.

8. Смените свой пароль

В идеале вам следует менять пароль раз в месяц. Каждый раз используйте надежный пароль. Надежный пароль содержит заглавные и строчные буквы, цифры и символы. Вы можете воспользоваться генератором паролей WordPress, чтобы создавать случайные надежные пароли.

7. Удалите плагины, которые не используете

Возможно, у вас есть отключенные плагины, которые вы не используете и которые могут оставлять лазейки для взлома вашей учетной записи WordPress. Отключенные плагины повышают риск взлома. Возможно, они у вас есть на случай, если понадобятся снова, но лучше их удалить. Если вы действительно считаете, что они вам нужны, скачайте их на жесткий диск, а затем удалите с сайта.

6. Не используйте «admin» в качестве имени пользователя

Как и в случае с хорошим паролем, вам нужно хорошее имя пользователя. Имя пользователя администратора — по умолчанию, и слишком часто его не меняют. Всегда меняйте его. Не облегчайте хакерам задачу, используя имя пользователя администратора.

Вы можете изменить имя пользователя администратора, выполнив следующий SQL-запрос:

ОБНОВИТЕ wp_users, ИЗМЕНИВ user_login на «Ваше новое имя пользователя», ЕСЛИ user_login равно «Admin».

 

Читать ещё  Почему падают серверы Microsoft и Google

5. Обновляйте свою тему

Ваша тема WordPress может иметь уязвимые места для хакеров и атак. Разработчики стараются устранять эти проблемы, выпуская обновления для устранения уязвимостей. Проверяйте наличие обновлений и устанавливайте их, когда они становятся доступны.

4. Настройте двухфакторную аутентификацию

Двухфакторная аутентификация означает, что вы входите в систему дважды, используя разные критерии. В идеале это должен быть временный код, который меняется, например Google Authenticator или RSA. Существует множество хороших плагинов, которые включают двухфакторную аутентификацию. Большинство из них требуют лишь ответить на несколько вопросов или зарегистрироваться в компонентах.

3. Используйте сканеры для проверки сайта WordPress на наличие уязвимостей

Вы не сможете по-настоящему оценить риски, которым может подвергаться ваш сайт, если у вас нет возможности их проанализировать. Сканер безопасности проверит наличие вредоносного кода в основных файлах, плагинах и теме, чтобы убедиться, что ничего не было изменено. Вы даже можете рассмотреть возможность установки постоянных сканеров на свой сайт.

2. Используйте брандмауэр приложений / антивирус

Возможность отслеживать трафик с помощью таких инструментов, как JetPack, — это здорово, но они не дают полного представления о том, кто и как получает доступ к вашему сайту. Javascript код печально известен тем, что открывает бреши в WordPress, а такие инструменты, как Word Fence (даже бесплатная версия), могут помочь предотвратить подобные эксплойты.

1. Разрешите вход в административную панель только с вашего IP-адреса

Блокировка доступа к панели администратора вашей установки WordPress для всех IP-адресов, кроме вашего собственного, вероятно, является одним из лучших способов защиты вашего сайта. Однако, если вы используете DHCP и ваш IP-адрес регулярно меняется, вы не сможете этого сделать. Но если у вас есть такая возможность, вы можете просто изменить файл .htaacess, заменив <<IP-адрес>> на свой собственный IP-адрес.

Получайте свежие новости в нашем Телеграм канале

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»