Поиск по сайту:
502 Ваd Gаtеwау -... фууу, солёно!

Как обезопасить WordPress на VPS Linux

25.10.2016
Улучшение безопасности WordPress

WordPress на сегодняшний день является самым популярным инструментом для создания оригинальных сайтов и блогов. На самом деле, более 60 миллионов человек используют WordPress для запуска их веб – сайтов или блогов. Имея в виду, его популярность, WordPress является общим объектом различных типов атак. Хакеры будут пытаться использовать любую слабость WordPress, чтобы украсть важную информацию о пользователях, установку вредоносного программного обеспечения и т.д., и именно поэтому важно обеспечить установку WordPress на вашем Linux VPS.

Прежде всего, это очень важно, необходимо сохранять ядро WordPress, тему и плагины в актуальном состоянии. Обновление WordPress занимает всего несколько минут, но это крайне важно для безопасности Вашего сайта или блога. Многие хакеры используют устаревшие версии WordPress, устаревшие версии тем или плагинов, поэтому убедитесь, что вы держите их в актуальном состоянии. Обновление WordPress очень легко. Все, что вам нужно сделать, это войти в свой бэкэнд WordPress, перейдите к Панель управления > Обновление и нажмите на кнопку “Обновить сейчас“. Другие варианты обновление WordPress вы можете найти по адресу:

http://codex.wordpress.org/Hardening_WordPress

 

Далее, убедитесь, что вы используете другое имя, отличное от “admin“. Миллионы людей используют “admin“, как имя пользователя, и именно поэтому это имя пользователя является наиболее распространенным нападением грубой силы. Когда дело доходит до входа в WordPress, ваше имя пользователя не единственное, о чем вам нужно позаботиться. Вы должны убедиться, что вы используете надежный пароль. Надежные пароли включают в себя цифры, заглавные буквы, строчные буквы и символы. Чтобы создать надежный пароль, вы можете использовать генератор паролей Norton доступных по адресу

https://identitysafe.norton.com/password-generator/

 

Хранение полного резервного копирования сайта на WordPress еще одна вещь, о которой вы должны позаботиться. Кроме того, вы можете использовать некоторые из WordPress плагинов для планирования автоматического резервного копирования WordPress. Плагины которые Вы можете попробовать, например BackUpWordPress или BackWPup.

В целях повышения безопасности вашего WordPress вам нужно защитить вашу админку WordPress. Вы можете сделать это просто написав следующий код в файле .htaccess:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^111\.211\.111\.211$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

 

Пожалуйста, не забудьте заменить 111 \ .211 \ .111 \ .211 собственным IP-адресом. В противном случае, вы будете заблокированы сами, и вы не сможете получить доступ к панели администратора WordPress.

Когда дело доходит до .htaccess можно запретить просмотр каталогов, поставив следующий фрагмент кода:

Options All -Indexes

 

Для того, чтобы добавить еще один уровень защиты для ваших WordPress файлов, убедитесь, что ваш каталог wp-includes включает в себя безопасно. Поэтому, добавьте следующие строки в файле .htaccess где-то за пределами тегов ‘# BEGIN WordPress’ и ‘# END WordPress’:

# Block the include-only files.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

 

Вы можете рассмотреть вопрос обеспечения безопасности вашего файла wp-config.php тоже. Вставьте следующий код в файле .htaccess:

<files wp-config.php>
order allow,deny
deny from all
</files>

 

Безопасность WordPress может быть укреплено с помощью плагина безопасности, такие какWordFence WP Security. Это один из лучших в настоящее время , и это будет отличным дополнением к вашей WordPress, если вы установите его.

Кроме того, не забудьте регулярно проверять свои файлы журналов для других возможных подозрительных действий.

Это всего лишь несколько советов по усилению безопасности для WordPress. Другие советы по улучшению защиты вашей установки WordPress вы можете найти по адресу:

http://codex.wordpress.org/Hardening_WordPress

Узнайте, как улучшить безопасность вашего блога на WordPress

PS. Если вам понравился этот пост, пожалуйста, поделитесь им с друзьями в социальных сетях с помощью кнопок на левой стороне поста или просто оставить комментарий ниже. Заранее благодарю.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Поделиться в соц. сетях:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

**ссылки nofollow

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Читайте также

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: