Provisov.net11 шагов для безопасности WordPress сайта
По данным статистики, более двух третей WordPress сайтов являются уязвимыми поэтому, чтобы сохранить свой труд, стоит изначально озаботиться безопасностью нового проекта.
Шаг 1. Регулярные бэкапы сайта
Даже использование всех рекомендаций, приведенных ниже в данной статье, не гарантирует 100% защищенность вашего ресурса. Поэтому, вовремя сделанный бэкап может сберечь вам немало нервных клеток. Регулярно делайте бэкапы!
Шаг 2. Обновление компонентов WordPress сайта
Наличие обновлений, помимо новых возможностей, делает ваш проект более защищенным, поскольку закрывает выявленные специалистами уязвимости. Регулярное обновление темы и установленных плагинов, также очень важно для защиты вашего проекта.
Шаг 3. Сокрытие версии WordPress
Старые версии WordPress являются очень уязвимыми, поэтому именно они наиболее подвержены хакерским атакам.
Если у вас по каким-то причинам не получается поддерживать WordPress обновленным, то очень важно хотя бы скрыть его версию!
Шаг 4. Выбор сложных паролей
Простые пароли подвергают ваш ресурс серьезному риску. Обычная программа по их перебору может взломать ваш сайт. Поэтому важно пользоваться генератором паролей WordPress (или любым другим). Для хранения паролей существует множество программ и сервисов, поэтому не стоит пугаться сложных комбинаций символов, ведь при желании процесс авторизации на сайте можно сделать проще.
Шаг 5. Сложный логин
Очень многие WordPress пользователи оставляют стандартное имя администратора – admin, что делать противопоказанно. Ведь, таким образом, вы наполовину упрощаете злоумышленникам их задачу. Помните, что такое простое действие, как создание сложного логина, может спасти ваш сайт от взлома.
Шаг 6. Изменение страницы входа
Атаки часто начинаются с определения страницы входа, ведь она имеет стандартный адрес. Используйте специальный плагин (например, HC Custom WP-Admin URL) чтобы закрыть хакерам такую возможность. Вы можете иметь придуманный вами адрес страницы входа и, таким образом, обезопасить свой ресурс.
Шаг 7. Сокрытие логина (имени пользователя)
Злоумышленники могут вычислить ваш логин, нажав на имя автора, как правило, находящееся в конце статьи. Чтобы закрыть им эту возможность, придется кое-что изменить в базе данных. Следует зайти в phpMyAdmin и отыскать там таблицу, которая называется «wp_users». Вам откроется список пользователей, в котором нужно будет столбец с названием «user_nicename». Кликнув по нему, вы сможете отредактировать данное название так, как вам нравиться. Стоит предупредить, что в этом поле нельзя использовать пробелы, иначе появится «404» ошибка.
Шаг 8. Ограничение количества попыток входа
Есть замечательный плагин, который поможет вам предотвратить несанкционированные попытки войти в систему с одного IP. Называется он Login Lockdown. При наличии атаки, он заблокирует адрес злоумышленника на установленное вами время. Также есть возможность настроить число неудачных вводов данных для авторизации.
Шаг 9. Надежный хостинг
Причины почти половины всех взломов кроются именно в уязвимостях хостинга. Это может кому-то показаться неожиданным, но это правда. И единственное, что тут может сделать пользователь, это тщательно подойти к выбору компании, предоставляющей подобные услуги. Пообщайтесь с их сотрудниками, в том числе и на тему безопасности WordPress, и лишь убедившись в качественности предоставляемых услуг, принимайте окончательное решение.
Шаг 10. Отключение редактора плагинов и тем
Если злоумышленнику все же удастся попасть в административную часть вашего ресурса, он сможет причинить достаточно много вреда сайту. Как же минимизировать возможный ущерб? Достаточно просто: отключить редактор тем и плагинов.
Чтобы это сделать, нужно в «wp-config.php» прописать:
define( ‘DISALLOW_FILE_EDIT’, true );
После этого редактирование вашей темы и плагинов с помощью консоли WordPress будет закрыто даже для администратора. Таким образом, можно минимизировать возможный урон.
Шаг 11. Плагин безопасности
Использование специализированного многофункционального плагина – верное решение для повышения безопасности сайта. Существует несколько вариантов, например, можно использовать iThemes.
