Phenquestions
WordPress - одна из самых популярных платформ для ведения блогов. И поскольку он настолько популярен, он становится общей целью для хакеров. К счастью, он поддерживает широкую экосистему бесплатных плагинов и сервисов, которые могут помочь вам повысить безопасность вашего блога WordPress. Мы уже видели, как обеспечивать безопасность веб-сайтов и бороться с угрозами и уязвимостями в целом. В этом посте мы увидим, как усилить безопасность WordPress, чтобы защитить и обезопасить свой собственный веб-сайт WordPress.
Безопасный сайт WordPress
1] Убедитесь, что ваш Компьютер с Windows не содержит вредоносных программ. Никакая степень безопасности в WordPress или на вашем веб-сервере не будет иметь никакого значения, если на вашем компьютере установлен нелегальный кейлоггер.
2] Всегда проверяйте наличие Последняя версия WordPress и установленных плагинов. Ваш веб-сервер тоже может иметь уязвимости. Поэтому убедитесь, что ваш Веб-хостинг на нем установлены последние, безопасные, стабильные версии серверного программного обеспечения. Еще лучше, убедитесь, что вы используете надежный хост, который позаботится об этих вещах за вас.
3] Используйте сильное имя пользователя и надежные пароли. Лучше всего использовать смешанные сложные пароли, в которых используются буквы верхнего и нижнего регистра, цифры и специальные символы длиной более 15 символов. Обеспечьте также использование надежных паролей для всех ваших авторов.
4] Измените имя пользователя администратора вашей установки WordPress по умолчанию админ к чему-то сильному и не связанному с вашим собственным именем или именем сайта. Вы можете создать другую учетную запись администратора, войти в систему как новый администратор и удалить старую учетную запись администратора по умолчанию. Или вы могли бы использовать Смена имени администратора или же Расширен переименователь администратора плагин или один из плагинов безопасности, упомянутых ниже, чтобы переименовать имя пользователя администратора по умолчанию.
5] Используйте Captcha для входа в систему.
В Плагин Captcha от BWS хороший, вы можете захотеть взглянуть на. Это позволяет вам выбирать операции и уровни сложности.
6] Ограничение попыток входа в систему плагин будет ограничивать частоту попыток входа в систему с помощью файлов cookie для каждого IP-адреса. Это позволит только настроенное количество попыток, после которых пользователь будет заблокирован. Вы можете настроить все его параметры, такие как количество разрешенных попыток, период блокировки, разрешенные повторные попытки и т. Д. Этот плагин полезен для предотвращения атак грубой силы.
Если пользователь использует неправильное имя пользователя или пароль, он или она увидит это сообщение.
7] Измените URL-адрес входа в панель WordPress по умолчанию / wp-admin / к чему-то другому, используя Переименовать wp-login плагин. Этот плагин также полезен для предотвращения атак методом грубой силы.
8] Используйте Плагин Security Scanner для периодического сканирования ваших установочных файлов WordPress. В Sucuri Security - сканер вредоносных программ SiteCheck плагин позволяет сканировать ваш сайт WordPress с помощью Sucuri SiteCheck прямо в панели управления WordPress. Проверяет на наличие вредоносных программ, спама, занесения в черный список, .перенаправления htaccess, скрытый код eval и другие проблемы с безопасностью.
Кроме того, он проверяет, обновлены ли WordPress и PHP, и скрывает версию WordPress от общественности и т. Д., Если ваш сайт защищен веб-брандмауэром. Он также защищает ваш каталог загрузок, ограничивает доступ wp-content и wp-includes за счет усиления прав доступа к файлам и проверяет целостность ваших основных файлов WordPress. Он отслеживает большое количество действий, включая попытки входа в систему, неудачные попытки входа в систему, изменения файлов и т. Д.
Sucuri также проверяет, внесен ли ваш сайт в черный список где-либо, например, в Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex и т. Д., И сообщает вам об этом.
Помимо Сукури, Безопасный WordPress плагин, Сканер эксплойтов, WordFence Безопасность, WordPress Sentinel, Quttera, VIP сканер, iThemes Безопасность (ранее Better WP Security), Пуленепробиваемая безопасность а также Все в одном WP Безопасность и брандмауэр являются одними из других хороших сканеров и плагинов безопасности, на которые вы, возможно, захотите взглянуть. Большинство этих плагинов, помимо сканирования вашего сайта на наличие вредоносных программ, также помогут вам укрепить права доступа к файлам, удалить файлы ReadMe, скрыть версию WordPress и многое другое.
Не забудьте создать резервную копию своей базы данных или всего сайта, прежде чем вносить какие-либо заметные изменения в вашу установку WordPress, поскольку некоторые из этих исправлений в один щелчок могут потенциально нарушить некоторые функции вашего сайта. Так что будьте осторожны здесь.
8] Использование Cloudflare бесплатная сеть доставки контента, которая фильтрует весь ваш трафик и сводит к минимуму риск того, что ваш сайт WordPress станет целью, поскольку он действует как прокси-сервер между вашими посетителями и сервером, на котором размещен ваш сайт. Cloudflare basic бесплатен, но если вы заплатите номинальную сумму, вы также можете воспользоваться его Брандмауэр веб-приложений услуга. Он останавливает атаки в реальном времени, такие как SQL-инъекции, межсайтовые сценарии, спам в комментариях и другие злоупотребления на границе сети. Мы используем Брандмауэр Sucuri здесь. Sucuri предлагает отличный брандмауэр, но он платный. Google Project Shield предлагает бесплатную защиту от DDoS-атак на избранных веб-сайтах.
9] Сверните количество плагинов ты используешь. Отключите или, что еще лучше, удалите те, которые вы не используете.
10] Продолжайте творить резервные копии вашего сайта через регулярные промежутки времени и загружайте их в какой-либо облачный сервис и / или на свой рабочий стол. BackWPUp, VaultPress, BackupBuddy, DropBox для WordPress, BackUpWordPress являются одними из хороших плагинов резервного копирования, которые вы можете попробовать.
Хотя этого может быть достаточно для большинства сайтов WordPress, если вам нужно пойти дальше, вы можете прочитать этот пост на WordPress.org.
Читать: Почему взламывают сайты?
Некоторые из вас могут захотеть проверить мой пост на Полезные советы начинающим блогерам.
