CMS WordPress є добре захищеною системою, але в будь-якій системі можна знайти вразливі місця. Розробники WordPress намагаються зробити захист CMS більш надійної з кожним новим випуском, але зловмисники також не сидять склавши руки. Тому, для захисту свого сайту від злому, вірусів і атак вам доведеться приймати деякі заходи самостійно.
Я можу дати кілька практичних порад щодо захисту WordPress, які допоможуть вам захистити WordPress сайт від базових загроз, вірусів і атак.
Основні заходи щодо захисту WordPress
Захистити WordPress від базових загроз не складно, для цього достатньо зробити деякі заходи. Для того, щоб спростити поставлений завдання, я рекомендую скористатися плагіном "Better WP Security".
Після установки і активації плагіна на WordPress, пройдіть в адмінку сайту на сторінку налаштувань "Better WP Security", і створіть резервну копію бази даних, про всяк випадок.
Потім, для того щоб дозволити плагіну виробляти зміни в файлах вашого сайту і движка, ви повинні дати дозвіл, натисканням на відповідну кнопку.
Наступного станиці, для того щоб захистити сайт від базових атак. необхідно включити цю опцію натисканням на відповідну кнопку.
Але то ще не все. Після того як ви виконаєте перші вимоги плагіна, перед вами відкриється таблиця, в якій будуть вказані всі потенційні точки уразливості вашого сайту. Для захисту вашого WordPress сайту необхідно виправити всі недоліки в захисті.
Усунення вразливостей WordPress
Перед вами відкриється приблизно наступна таблиця вразливостей, в якій червоним кольором підсвічені критичні уразливості, а жовтим і синім підсвічені не критичною уразливості, але їх також потрібно усувати.
Для прикладу, я взяв стандартний незахищений блог на WordPress. Давайте разом усунемо всі відомі нам уразливості в WordPress.
1. Перевірка складності пароля для всіх користувачів
Для того щоб забезпечити складними паролями всіх користувачів, потрібно виправити першу уразливість. Пройдіть по посиланню "Натисніть, щоб виправити" і на сторінці, виберіть пункт як на малюнку знизу "Strong Password Role - Subscriber". Тим самим, паролі всіх ваших користувачів будуть проходити перевірку складності.
2. Прибираємо додаткову інформацію з заголовка WordPress
WordPress за замовчуванням публікує в заголовку сайту багато додаткової інформації, якою можуть скористатися зловмисники. Для видалення подібної інформації поставте галочку у відповідному полі. Але будьте уважні, ця дія може спричинити за собою непрацездатність деяких додатків і сервісів, які будь-яким чином звертаються до вашого блогу через протокол XML-RPC.
3. Приховуємо оновлення від не адміністратор
Третій пункт у нас в порядку, якщо у вас не так, то рекомендую вам приховати доступні оновлення від не адміністратор. Вашим користувачам ця інформація все одно буде марною, а ось зловмисники можуть нею скористатися.
4. Поміняти логін адміністратора
5. Поміняйте ID адміністратора
6. Поміняти префікс таблиць бази даних WordPress
За умочанію таблиці бази даних WordPress мають префікс wp_. Рекомендується змінити префікс на будь-який інший. Навіть якщо ваша база даних вже наповнена інформацією, то плагін better wp security поміняє префікс таблиць вашої бази без втрати даних. Рекомендовано перед цим дією зробити резервну копію бази даних, що ми і зробили в самому початку.
7. Сплануйте створення резервних копій
8. Заборонити доступ до адмінки в певний час
Цей параметр не є критичним, але, все ж, якщо ви переживаєте за безпеку вашого WordPress сайту, то мабуть варто заборонити хаотичний доступ до адмінки, і дозволити доступ тільки в певний час, наприклад в той час, коли ви збираєтеся працювати з сайтом.
9. Заблокуйте підозрілі хости
10. Захистити логін від перебору
11. Приховати адмінку WordPress
Сховайте адмін панель WordPress, для цього введіть нові імена для директорій в відповідні поля і поставте галочку для включення даної опції.
18. Забороняємо запис файлів wp-config.php і .htaccess
Деякі пункти були за замовчуванням виконані, тому пропоную вам виконати найбільш важливий 18 пункт захисту, який допоможе заборонити перезапис файлів wp-config.php і .htacces. Цей пункт дуже важливий, тому що від збереження файлів wp-config.php і .htacces може залежати працездатність вашого сайту.
20. Перейменувати папку з вмістом wp-content
Також ви можете перейменувати папку з основним вмістом сайту wp-content. Нестандартне розміщення файлів ускладнить зловмисникам доступ до них.
21. Установка безпечного з'єднання з WordPress
Для роботи з WordPress ви можете використовувати безпечне з'єднання SSL, але для початку переконайтеся, що даний протокол підтримується сервером, на якому розміщується ваш сайт.
Ось таким чином, за допомогою плагіна "better wp security" ви можете захистити WordPress від базових загроз, вірусів і атак.
Передплачуйте і отримуйте корисні статті на пошту!
Інші круті статті на нашому блозі
Рекомендації щодо захисту WordPress сайту від вірусів, злому і зловмисників
Зараження вірусами і злом Wordpress сайтів - досить часте явище. Ми переконалися в цьому на практиці, тому що до нас все частіше звертаються з проханням вилікувати і відновити сайт на ...Як збільшити швидкість завантаження на вордпресс
Партнерський матеріал! Завдяки постійному зосередженню пошукових систем безпосередньо на самому користувача інтернету і показниками останніх оновлень алгоритмів Google, власникам сайтів стало ще більш важливо звернути увагу на швидкість завантаження їх ...Сайт на конструкторі - це марна рішення для твого бізнесу. Чому?
Вітання! Якщо ти задумав зробити сайт для свого "справи" на якому ні будь популярному конструкторі, то у мене є для тебе парочка рад;) Я не хочу тебе відмовляти. Я ...
Інструкції та рекомендації
- Кворк.ру Біржа послуг з сайту за 500 рублів
- Система SeoPult Просування сайту в пошукових системах
Шаблони для Wordpress
Величезний вибір преміум шаблонів для WordpressЗареєструвати домен за 99 рублів