Логін і пароль
- Створюйте складні логін і пароль для адмін-панелі сайту, для доступу до хостингу, для баз даних і т.д. для цього використовуйте поєднання букв, цифр, дає змогу змінювати регістр.
Налаштування безпеки WordPress при установці
Дані пункти були описані в замітці про те як встановити WordPress на хостинг, але не зайвим буде повторити:
- При установці потрібно змінити префікс таблиць, за замовчуванням йде wp_ який і замінюємо.
- Міняємо ім'я користувача admin на щось інше і створюємо складний пароль.
Налаштування безпеки на хостингу
- Ще раз, слід створювати складні для підбору логін і пароль (для бази даних, для доступу до адмін-панелі сайту, для доступу до хостингу).
- При вході в панель управління ставити галочку використовувати https.
- Відмовитися від використання FTP, наприклад, для цього в панелі хостингу Джино є спеціальна кнопка яка блокує доступ, дуже зручно.
- Створити унікальні ключі і солі для аутентифікації.
define ( 'AUTH_KEY', 'між лапок вставити новий ключ');
define ( 'SECURE_AUTH_KEY', 'між лапок вставити новий ключ');
define ( 'LOGGED_IN_KEY', 'між лапок вставити новий ключ');
define ( 'NONCE_KEY', 'між лапок вставити новий ключ');
define ( 'AUTH_SALT', 'між лапок вставити новий ключ');
define ( 'SECURE_AUTH_SALT', 'між лапок вставити новий ключ');
define ( 'LOGGED_IN_SALT', 'між лапок вставити новий ключ');
define ( 'NONCE_SALT', 'між лапок вставити новий ключ');
# Google Image
User-agent: Googlebot-Image
Disallow:
Allow: / *
# Google AdSense
User-agent: Mediapartners-Google *
Disallow:
Allow: / *
# Internet Archiver Wayback Machine
User-agent: ia_archiver
Disallow: /
# Digg mirror
User-agent: duggmirror
Disallow: /
User-agent: Yandex
Crawl-delay: 5
Резервна копія всіх файлів і бази даних сайту
WP-DBManager - робить резервну копію бази даних, а також дозволяє з нею працювати.
BackUpWordPress - дозволяє, як і попередній плагін, працювати з базою даних, але плюс до всього зберігає ще й всі файли сайту, що набагато зручніше. Обидва плагіна мають можливість автоматичної роботи.
Створення резервної копії - це найважливіший пункт. Все можна виправити поки є бекап.
Установка плагінів для підвищення безпеки сайту на WordPress
- Модулі і теми встановлювати тільки з офіційного сайту - wordpress.org
- Не забувати оновлювати WordPress, плагіни, тему оформлення. Зрозуміло, робити це слід тільки після створення резервної копії.
- Встановлюємо плагіни для забезпечення безпеки. Чому плагіни - це зручніше і швидше.
Secure WordPress - плагін дозволяє приховувати різні системні повідомлення від користувачів не мають прав адміністратора, а також створює index.php файл в папках / plugins / і / themes /. щоб закрити доступ до них.
BulletProof Security - даний плагін дозволяє захистити сайт через файл .htaccess від різного роду погроз, докладніше можна подивитися на сторінці плагіна, список не маленький. Також даний плагін дозволяє сканувати сайт на наявність слабких місць у безпеці. До даного плагіну також варто поставитися уважно, щоб не нашкодити, але в загальному плагін хороший.
Wordfence Security - має безліч корисних функцій (можна сканувати сайт, захистити від підбору пароля, перевіряти зміни в файлах, перевірка посилань на фішинг і т.д.). Також можна налаштувати відправку повідомлень на email про виникнення будь-яких проблем. В принципі, багато функцій даного плагіна є в найпершому плагін безпеки.
Все просто - залишені посилання можуть вести на шкідливі сайти.