Защита и защита веб-сайта WordPress от хакеров

WordPress - одна из самых популярных платформ для блогов. И поскольку он настолько популярен, он становится общей целью для хакеров. К счастью, он поддерживает широкую экосистему бесплатных плагинов и сервисов, которые могут помочь вам повысить безопасность вашего блога WordPress. Мы уже видели, как защитить веб-сайты от угроз и уязвимостей в целом. В этом посте мы увидим, как упростить безопасность WordPress, чтобы защитить и защитить ваш собственный веб-сайт WordPress.

Безопасный веб-сайт WordPress

1] Убедитесь, что ваш компьютер Windows свободен от вредоносные программы. Никакой объем безопасности в WordPress или на вашем веб-сервере не будет иметь никакого значения, если на вашем компьютере установлен незаконный кейлоггер.

2] Всегда убедитесь, что у вас есть последняя версия WordPress и ваш Плагины установлены. У вашего веб-сервера также могут быть уязвимости. Поэтому убедитесь, что ваш веб-хост использует на нем последние, надежные и стабильные версии серверного программного обеспечения. Еще лучше убедитесь, что вы используете надежный хост, который позаботится об этом для вас.

3] Используйте strong username и надежные пароли . Лучше всего использовать смешанные сложные пароли, используя верхние, строчные алфавиты, цифры и специальные символы длиной более 15 символов. Принудительно использовать сильные пароли для всех ваших авторов.

4] Измените имя пользователя администратора вашей установки WordPress по умолчанию admin на что-то сильное и не связанное с вашим собственным или сайтами имя. Вы можете создать другую учетную запись администратора, войти в систему как новый пользователь и удалить старую учетную запись администратора по умолчанию. Или вы можете использовать Admin username changer или плагин Admin renamer extended или один из плагинов безопасности, упомянутых ниже, чтобы переименовать имя пользователя admin по умолчанию.

5] Использовать Captcha для целей входа.

Плагин Captcha от BWS является хорошим, на который вы можете захотеть взглянуть. Он позволяет вам выбирать операции и уровни сложности.

6] Плагин Limit Login Attempts ограничивает скорость попыток входа в систему с помощью файлов cookie для каждого IP-адреса. Это позволит только сконфигурированное количество попыток, после которых пользователь будет заблокирован. Вы можете настроить все его параметры, такие как количество попыток, время блокировки, повторные попытки и т. Д. Этот плагин полезен для предотвращения нападений с использованием грубой силы.

Если пользователь использует неправильное имя пользователя или пароль, он или она увидит это сообщение.

7] Измените URL-адрес входа в WordPress Panel по умолчанию / wp-admin / для чего-то еще с помощью переименовать wp-login плагин. Этот плагин также полезен для предотвращения атак с грубой силой.

8] Используйте плагин Security Scanner для сканирования файлов установки WordPress периодически. Плагин Sucuri Security - SiteCheck Malware Scanner позволяет вам сканировать ваш сайт WordPress с помощью Sucuri SiteCheck прямо на панели инструментов WordPress. Он проверяет наличие вредоносных программ, спама, черных списков, переадресации htaccess, скрытого кода eval и других проблем безопасности.

Кроме того, он проверяет, является ли WordPress и PHP актуальным и скрывает версию WordPress от общественности и т. Д., Если ваш сайт защищен веб-брандмауэром. Он также защищает ваш каталог загрузок, ограничивает wp-контент и wp-доступ, упрощая права доступа к файлам и проверяет целостность ваших основных файлов WordPress. Он отслеживает большое количество действий, в том числе: попытки входа в систему, неудачные логины, изменения файлов и т. Д.

Sucuri также проверяет, был ли ваш сайт включен в черный список в любом месте, например, в Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex и т. Д. И информирует вас об этом.

Помимо Sucuri, Secure WordPress , Exploit Scanner , Безопасность WordFence , Страж WordPress , Quttera , VIP-сканер , iThemes Security (ранее Better WP Security), BulletProof Security и Все в одном WP Security & Firewall относятся к числу других хороших сканеров и плагинов безопасности, которые могут вам понадобиться чтобы посмотреть. Большинство этих плагинов, помимо сканирования вашего сайта на наличие вредоносных программ, также помогут вам разрешить файлы разрешений, удалить файлы ReadMe, скрыть версию WordPress и т. Д.

Не забудьте создать резервную копию базы данных или полного сайта перед внесением каких-либо заметных изменений в ваша установка WordPress, так как некоторые из этих исправлений с одним щелчком мыши могут потенциально нарушить некоторые функции вашего сайта.

8] Используйте бесплатную сеть доставки контента Cloudflare , чтобы отфильтровать весь ваш трафик и минимизировать риск того, что ваш сайт WordPress станет целью, поскольку он действует как прокси-сервер между вашими посетителями и сервер, на котором размещен ваш сайт. Cloudflare basic бесплатна, но если вы платите номинальную сумму, вы также можете воспользоваться ее брандмауэром веб-приложений . Он останавливает атаки в реальном времени, такие как SQL-инъекция, межсайтовый скриптинг, спам комментариев и другие злоупотребления на краю сети. Мы используем Sucuri Firewall здесь. Sucuri предлагает отличный межсетевой экран, но он не является бесплатным. Google Project Shield предлагает бесплатную защиту от DDoS. Вы выбираете веб-сайты.

9] Свернуть количество подключаемых модулей . Деактивируйте или даже лучше, удалите те, которые вы не используете.

10] Регулярно создавайте резервные копии вашего сайта и загружайте их на некоторые службы Cloud и / или на ваш рабочий стол. BackWPUp , VaultPress , BackupBuddy , DropBox для WordPress, BackUpWordPress являются одними из лучших плагинов для резервного копирования, которые вы можете проверить.

Хотя этого может быть достаточно для большинства сайтов WordPress, если вам нужно идти дальше, вы можете прочитать это сообщение на WordPress.org.

Читайте: Почему сайты взломали?

Некоторые из вас могут хочу проверить мой пост на Полезные советы для новых блоггеров .