WordPress - одна из самых популярных платформ для блогов. И поскольку он настолько популярен, он становится общей целью для хакеров. К счастью, он поддерживает широкую экосистему бесплатных плагинов и сервисов, которые могут помочь вам повысить безопасность вашего блога WordPress. Мы уже видели, как защитить веб-сайты от угроз и уязвимостей в целом. В этом посте мы увидим, как упростить безопасность WordPress, чтобы защитить и защитить ваш собственный веб-сайт WordPress.
Безопасный веб-сайт WordPress
1] Убедитесь, что ваш Компьютер Windows не содержит вредоносных программ. Никакая защита в WordPress или на вашем веб-сервере не будет иметь никакого значения, если на вашем компьютере установлен незаконный кейлоггер.
2] Всегда убедитесь, что у вас есть Последняя версия WordPress и ваши плагины. У вашего веб-сервера также могут быть уязвимости. Поэтому убедитесь, что ваш Веб-хостинг на нем работают последние, надежные, стабильные версии серверного программного обеспечения. Еще лучше, убедитесь, что вы используете доверенный хост, который заботится об этих вещах для вас.
3] Используйте сильное имя пользователя и надежные пароли, Лучше всего использовать смешанные сложные пароли, используя верхние, строчные алфавиты, цифры и специальные символы длиной более 15 символов. Принудительное использование сильных паролей для всех ваших авторов тоже.
4] Изменение имени администратора вашей установки WordPress по умолчанию админ к чему-то сильному и не связанному с вашим или именем сайта. Вы можете создать другую учетную запись администратора, войти в систему как новый пользователь и удалить старую учетную запись администратора по умолчанию. Или вы можете использовать Admin username changer или же Обновлен администратор плагин или один из плагинов безопасности, упомянутых ниже, чтобы переименовать имя пользователя admin по умолчанию.
5] Используйте Captcha для входа в систему.
Captcha плагин от BWS является хорошим, на который вы можете захотеть взглянуть. Он позволяет выбирать операции и уровни сложности.
6] Предельные попытки входа в систему плагин будет ограничивать скорость попыток входа в систему с помощью файлов cookie для каждого IP-адреса. Это позволит только сконфигурированное количество попыток, после которых пользователь будет заблокирован. Вы можете настроить все его параметры, такие как количество попыток, время блокировки, повторные попытки и т. Д. Этот плагин полезен для предотвращения нападений грубой силы.
7] Изменение имени входа в WordPress Panel по умолчанию / WP-администратора / к чему-то другому, используя Переименовать wp-login плагин. Этот плагин полезен также для предотвращения атак с использованием грубой силы.
8] Используйте Плагин сканера безопасности периодически проверять файлы установки WordPress. Sucuri Security - SiteCheck Вредоносное сканирование плагин позволяет сканировать ваш сайт WordPress с помощью Sucuri SiteCheck прямо на панели инструментов WordPress. Он проверяет наличие вредоносных программ, спама, черных списков, перенаправления htaccess, скрытого кода eval и других проблем безопасности.
Кроме того, он проверяет, является ли WordPress и PHP актуальным и скрывает версию WordPress от общественности и т. Д., Если ваш сайт защищен веб-брандмауэром. Он также защищает ваш каталог загрузок, ограничивает wp-контент и wp-доступ, упрощая права доступа к файлам и проверяет целостность ваших основных файлов WordPress. Он контролирует большое количество действий, в том числе: попытки входа в систему, сбой входа в систему, изменения файлов и т. Д.
Помимо Сукури, Безопасный WordPress плагин, Сканер взрывов, Безопасность WordFence, WordPress Sentinel, Quttera, VIP-сканер, Безопасность iThemes (ранее Better WP Security), Безопасность BulletProof а также Все в одном WP Security & Firewall входят в число других хороших сканеров и плагинов безопасности, которые вы, возможно, захотите посмотреть. Большинство этих плагинов, помимо сканирования вашего сайта на наличие вредоносных программ, также помогут вам в Harden File Permissions, удалите файлы ReadMe, скройте версию WordPress и многое другое.
Не забудьте создать резервную копию базы данных или полного сайта, прежде чем вносить какие-либо заметные изменения в вашу установку WordPress, поскольку некоторые из этих исправлений с одним щелчком мыши могут потенциально нарушить некоторые функции вашего сайта. Поэтому, пожалуйста, будьте осторожны.
8] Использовать Cloudflare бесплатную сеть доставки контента, чтобы отфильтровать весь ваш трафик и минимизировать риск того, что ваш сайт WordPress станет целью, поскольку он действует как прокси-сервер между вашими посетителями и сервером, на котором размещен ваш веб-сайт. Cloudflare basic является бесплатным, но если вы платите номинальную сумму, вы также можете воспользоваться ее Межсетевой экран веб-приложений оказание услуг. Он останавливает атаки в реальном времени, такие как SQL-инъекция, межсайтовый скриптинг, спам комментариев и другие злоупотребления на краю сети. Мы используем Брандмауэр Sucuri Вот. Sucuri предлагает отличный межсетевой экран, но он не является бесплатным. Google Project Shield предлагает бесплатную защиту от DDoS.
9] Минимизировать количество плагинов ты используешь. Деактивируйте или даже лучше, удалите те, которые вы не используете.
10] Продолжайте создавать резервное копирование вашего сайта через регулярные промежутки времени и загружать их на некоторые службы Cloud и / или на ваш рабочий стол. BackWPUp, VaultPress, BackupBuddy, DropBox для WordPress, BackUpWordPress являются одними из хороших плагинов для резервного копирования, которые вы можете проверить.
Хотя этого может быть достаточно для большинства сайтов WordPress, если вам нужно идти дальше, вы можете прочитать этот пост на WordPress.org.
Читать: Почему сайты взломали?
Некоторые из вас могут захотеть проверить мой пост на Полезные советы для новых блоггеров.
