Далее, убедитесь, что вы используете другое имя, отличное от “admin“. Миллионы людей используют “admin“, как имя пользователя, и именно поэтому это имя пользователя является наиболее распространенным нападением грубой силы. Когда дело доходит до входа в WordPress, ваше имя пользователя не единственное, о чем вам нужно позаботиться. Вы должны убедиться, что вы используете надежный пароль. Надежные пароли включают в себя цифры, заглавные буквы, строчные буквы и символы. Чтобы создать надежный пароль, вы можете использовать генератор паролей Norton доступных по адресу
Хранение полного резервного копирования сайта на WordPress еще одна вещь, о которой вы должны позаботиться. Кроме того, вы можете использовать некоторые из WordPress плагинов для планирования автоматического резервного копирования WordPress. Плагины которые Вы можете попробовать, например BackUpWordPress или BackWPup.
В целях повышения безопасности вашего WordPress вам нужно защитить вашу админку WordPress. Вы можете сделать это просто написав следующий код в файле .htaccess:
<IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR] RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$ RewriteCond %{REMOTE_ADDR} !^111\.211\.111\.211$ RewriteRule ^(.*)$ - [R=403,L] </IfModule>
Пожалуйста, не забудьте заменить 111 \ .211 \ .111 \ .211 собственным IP-адресом. В противном случае, вы будете заблокированы сами, и вы не сможете получить доступ к панели администратора WordPress.
Когда дело доходит до .htaccess можно запретить просмотр каталогов, поставив следующий фрагмент кода:
Options All -Indexes
Для того, чтобы добавить еще один уровень защиты для ваших WordPress файлов, убедитесь, что ваш каталог wp-includes включает в себя безопасно. Поэтому, добавьте следующие строки в файле .htaccess где-то за пределами тегов ‘# BEGIN WordPress’ и ‘# END WordPress’:
# Block the include-only files. <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule>
Вы можете рассмотреть вопрос обеспечения безопасности вашего файла wp-config.php тоже. Вставьте следующий код в файле .htaccess:
<files wp-config.php> order allow,deny deny from all </files>
Безопасность WordPress может быть укреплено с помощью плагина безопасности, такие какWordFence WP Security. Это один из лучших в настоящее время , и это будет отличным дополнением к вашей WordPress, если вы установите его.
Кроме того, не забудьте регулярно проверять свои файлы журналов для других возможных подозрительных действий.
Это всего лишь несколько советов по усилению безопасности для WordPress. Другие советы по улучшению защиты вашей установки WordPress вы можете найти по адресу:
PS. Если вам понравился этот пост, пожалуйста, поделитесь им с друзьями в социальных сетях с помощью кнопок на левой стороне поста или просто оставить комментарий ниже. Заранее благодарю.
Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!
Спасибо! Ваша заявка принята
Спасибо! Ваша заявка принята