Мы не врачи, мы — боль (А.И. Герцен).
Как обезопасить WordPress на VPS Linux
3 мин для чтения
(Пока оценок нет)
Загрузка... 25 октября 2016
WordPress на сегодняшний день является самым популярным инструментом для создания оригинальных сайтов и блогов. На самом деле, более 60 миллионов человек используют WordPress для запуска их веб – сайтов или блогов. Имея в виду, его популярность, WordPress является общим объектом различных типов атак. Хакеры будут пытаться использовать любую слабость WordPress, чтобы украсть важную информацию о пользователях, установку вредоносного программного обеспечения и т.д., и именно поэтому важно обеспечить установку WordPress на вашем Linux VPS.
Прежде всего, это очень важно, необходимо сохранять ядро WordPress, тему и плагины в актуальном состоянии. Обновление WordPress занимает всего несколько минут, но это крайне важно для безопасности Вашего сайта или блога. Многие хакеры используют устаревшие версии WordPress, устаревшие версии тем или плагинов, поэтому убедитесь, что вы держите их в актуальном состоянии. Обновление WordPress очень легко. Все, что вам нужно сделать, это войти в свой бэкэнд WordPress, перейдите к Панель управления > Обновление и нажмите на кнопку “Обновить сейчас“. Другие варианты обновление WordPress вы можете найти по адресу:
Прежде всего, это очень важно, необходимо сохранять ядро WordPress, тему и плагины в актуальном состоянии. Обновление WordPress занимает всего несколько минут, но это крайне важно для безопасности Вашего сайта или блога. Многие хакеры используют устаревшие версии WordPress, устаревшие версии тем или плагинов, поэтому убедитесь, что вы держите их в актуальном состоянии. Обновление WordPress очень легко. Все, что вам нужно сделать, это войти в свой бэкэнд WordPress, перейдите к Панель управления > Обновление и нажмите на кнопку “Обновить сейчас“. Другие варианты обновление WordPress вы можете найти по адресу:
http://codex.wordpress.org/Hardening_WordPress
Далее, убедитесь, что вы используете другое имя, отличное от “admin“. Миллионы людей используют “admin“, как имя пользователя, и именно поэтому это имя пользователя является наиболее распространенным нападением грубой силы. Когда дело доходит до входа в WordPress, ваше имя пользователя не единственное, о чем вам нужно позаботиться. Вы должны убедиться, что вы используете надежный пароль. Надежные пароли включают в себя цифры, заглавные буквы, строчные буквы и символы. Чтобы создать надежный пароль, вы можете использовать генератор паролей Norton доступных по адресу
https://identitysafe.norton.com/password-generator/
Хранение полного резервного копирования сайта на WordPress еще одна вещь, о которой вы должны позаботиться. Кроме того, вы можете использовать некоторые из WordPress плагинов для планирования автоматического резервного копирования WordPress. Плагины которые Вы можете попробовать, например BackUpWordPress или BackWPup.
В целях повышения безопасности вашего WordPress вам нужно защитить вашу админку WordPress. Вы можете сделать это просто написав следующий код в файле .htaccess:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^111\.211\.111\.211$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>
Пожалуйста, не забудьте заменить 111 \ .211 \ .111 \ .211 собственным IP-адресом. В противном случае, вы будете заблокированы сами, и вы не сможете получить доступ к панели администратора WordPress.
Когда дело доходит до .htaccess можно запретить просмотр каталогов, поставив следующий фрагмент кода:
Options All -Indexes
Для того, чтобы добавить еще один уровень защиты для ваших WordPress файлов, убедитесь, что ваш каталог wp-includes включает в себя безопасно. Поэтому, добавьте следующие строки в файле .htaccess где-то за пределами тегов ‘# BEGIN WordPress’ и ‘# END WordPress’:
# Block the include-only files. <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule>
Вы можете рассмотреть вопрос обеспечения безопасности вашего файла wp-config.php тоже. Вставьте следующий код в файле .htaccess:
<files wp-config.php> order allow,deny deny from all </files>
Безопасность WordPress может быть укреплено с помощью плагина безопасности, такие какWordFence WP Security. Это один из лучших в настоящее время , и это будет отличным дополнением к вашей WordPress, если вы установите его.
Кроме того, не забудьте регулярно проверять свои файлы журналов для других возможных подозрительных действий.
Это всего лишь несколько советов по усилению безопасности для WordPress. Другие советы по улучшению защиты вашей установки WordPress вы можете найти по адресу:
http://codex.wordpress.org/Hardening_WordPress
PS. Если вам понравился этот пост, пожалуйста, поделитесь им с друзьями в социальных сетях с помощью кнопок на левой стороне поста или просто оставить комментарий ниже. Заранее благодарю.
Поделиться в соц. сетях:
Подписаться
авторизуйтесь
0 комментариев
Читайте также
28 апреля, 2017
