WordPress является наиболее популярной блог-системой CMS в Интернете, что делает его любимой мишенью для хакеров. Иметь сайт на WordPress означает, что вы должны принять некоторые дополнительные усилия для того, чтобы защитить ваши и ваших посетителей данные. Вот краткое изложение передового опыта для защиты WordPress, который поможет вам сделать сайт безопасней. Важно заметить, что меры приведенные ниже не гарантируют 100% защиту от попыток взлома, это потому, что нет на 100% защищенных веб-сайтов, но они будут защищать вас от большинства атак.
Держите WordPress и плагины обновленными
Это действительно важно, следить, чтобы все ваши файлы сайта а также все плагины WordPress были обновлены до последних версий. Большинство новых версий WordPress и их плагинов содержит исправления для системы безопасности. Даже если эти уязвимости не могут быть легко использованы в большинстве случаев, важно, чтобы они были фиксированы.
Для получения информации по обновлениям, можете прочитать наши учебники по как обновить WordPress и как использовать автоматическое обновления WordPress.
Защитите свою админку на WordPress
Важно ограничить доступ к вашей админки WordPress только для пользователей, которым необходим доступ к нему. Если ваш сайт не поддерживает создание регистрации, тогда вашим посетителям необходимо запретить доступ к папке / wp-admin/ или файлу wp-login.php. Лучшее решение, это узнать свой IP – адрес (вы можете использовать сайт как whatismyip.com для этого) и добавьте эти строки в файл .htaccess в папке WordPress, замена xx.xxx.xxx.xxx с свой IP адрес.
<Files wp-login.php> order deny,allow Deny from all Allow from xx.xxx.xxx.xxx </Files>
В случае , если вам необходимо разрешить доступ к нескольким точкам сети (например, ваш офис, домашний компьютер, ноутбук и т.д.), просто добавьте еще один
Allow from xx.xxx.xxx.xxx
добавив на новой строке.
Если вы хотите иметь возможность получить доступ к админке с любого IP – адреса (например, если вы часто полагаются на свободных сетях Wi-Fi) ограничивают вашу область администратора к одному IP – адрес или несколько IP – адресов может быть неудобно. В таких случаях мы рекомендуем ограничить число неудачных попыток входа в систему на ваш сайт. Таким образом, вы обезопасите свой сайт на WordPress от грубой силы нападения и людей, пытающихся угадать пароль. Для этих целей можно использовать плагин называется Limit login attempts.
Не используйте “admin” в логине пользователя
Большинство нападавших могут предположить, что ваш логин WordPress является “admin”. Вы можете легко заблокировать много грубой силы и других атак , просто назвав свой логин администратора по- разному. Если вы устанавливаете новый сайт WordPress, вам будет предложено имя пользователя во время процесса установки WordPress. Если у вас уже есть сайт на WordPress, вы можете следовать инструкциям, приведенным в руководстве потом, как изменить имя пользователя WordPress.
Используйте надежные, сложные пароли
Вы будете очень удивлены, когда узнаете, что существуют тысячи людей, которые используют фразы типа “пароль” или “123456” для деталей входа администратора в систему. Подобные пароли можно легко взломать, и они находятся на вершине списка любой атаки по словарю. В хорошем пароле должны использоваться несколько предложений, которое имеет смысл для вас, и вы можете легко запомнить. Такие пароли гораздо, гораздо лучше, чем одна фраза из них.
Рассмотрите двухфакторную аутентификацию
Включение двухфакторной проверки подлинности для вашего сайта WordPress позволит значительно повысить безопасность вашего сайта на WordPress. Один из самых простых способов сделать это является использование cleef для проверки подлинности с помощью мобильного телефона. Проверьте наш учебник про Cleef.
Убедитесь, что ваш сайт находится на защищенном хостинге WordPress
Ваш сайт на WordPress, помещен в качестве вашей учетной записи хостинга. Если кто-то может использовать уязвимость в старой версии PHP, например, или другой службы на вашем хостинг платформе, это не имеет значения, если у вас есть последняя версия WordPress. Вот почему важно быть организовано с компанией, которая имеет проблемы с безопасностью в качестве приоритета. Некоторые из функций, которые вы должны искать являются:
- Поддержка новейших PHP и MySQL версий
- изоляция аккаунта
- Брандмауэр веб-приложений
- Система обнаружения вторжений
Убедитесь, что ваш компьютер свободен от вирусов и вредоносных программ
Если ваш компьютер заражен вирусом или вредоносным программным обеспечением, потенциальный злоумышленник может получить доступ к вашим регистрационным данным и сделать правильный логин на вашем сайте, не взирая на все меры, которые вы предприняли раньше. Вот почему очень важно иметь у антивирусных программ последнюю дату и сохранить общую безопасность всех компьютеров, которые вы используете, чтобы защитить доступ к сайту на WordPress на высоком уровне.