Защитите и обезопасьте веб-сайт WordPress от хакеров
Безопасный сайт WordPress
1] Убедитесь, что на вашем компьютере с Windows нет(Windows computer) вредоносных программ. Никакая степень безопасности в WordPress или на вашем веб-сервере не будет иметь никакого значения, если на вашем компьютере установлен нелегальный кейлоггер.
2] Всегда убедитесь, что у вас установлена последняя версия (latest version)WordPress и ваши плагины. Ваш веб-сервер тоже может иметь уязвимости. Поэтому убедитесь, что на вашем веб-хостинге(Web Host) установлены последние, безопасные и стабильные версии серверного программного обеспечения. Еще лучше, убедитесь, что вы используете надежный хост, который позаботится обо всем этом за вас.
3] Используйте надежное имя пользователя(strong username) и надежные пароли(strong passwords) . Лучше всего использовать смешанные сложные пароли с использованием букв верхнего и нижнего регистра, цифр и специальных символов длиной более 15 символов. Обеспечьте(Enforce) использование надежных паролей для всех ваших авторов.
4] Измените имя пользователя администратора(Change the Administrator username) вашей установки WordPress с администратора(admin) по умолчанию на что-то сильное и не связанное с вашим собственным именем или именем сайта. Вы можете создать другую учетную запись администратора, войти в систему как новый пользователь-администратор и удалить старую учетную запись с именем администратора по умолчанию. Или вы можете использовать средство смены имени пользователя(Admin username changer) администратора , расширенный(Admin renamer extended) плагин переименования администратора или один из плагинов безопасности, упомянутых ниже, чтобы переименовать имя пользователя администратора по умолчанию.
5] Используйте (Use)капчу(Captcha) для входа в систему .
Плагин Captcha от BWS(Captcha plugin from BWS) — хороший, на который стоит взглянуть. Это позволяет вам выбирать операции и уровни сложности.
6] Плагин Limit Login Attempts ограничивает количество попыток входа с помощью файлов cookie для каждого IP-адреса. Это позволит только настроенное количество попыток, после которых пользователь будет заблокирован. Вы можете настроить все его параметры, такие как количество разрешенных попыток, период блокировки, разрешенные повторные попытки и так далее. Этот плагин полезен для предотвращения атак грубой силы(brute force attacks) .
Если пользователь использует неправильное имя пользователя или пароль, он увидит это сообщение.
7] Измените URL-адрес входа в панель WordPress(Change the WordPress Panel login URL) со значения по умолчанию /wp-admin/ на что-то другое, используя плагин Rename wp-login . Этот плагин также полезен для предотвращения атак грубой силы.
8] Используйте плагин Security Scanner(Security Scanner plugin) для периодического сканирования установочных файлов WordPress . Плагин Sucuri Security — SiteCheck Malware Scanner позволяет сканировать ваш сайт WordPress с помощью Sucuri SiteCheck прямо на панели управления WordPress . Он проверяет наличие вредоносных программ, спама, черных списков, перенаправлений .htaccess, скрытого кода eval и других проблем безопасности.
Кроме того, он проверяет актуальность WordPress и PHP и скрывает версию (PHP)WordPress от общественности и т. д., если ваш сайт защищен веб-брандмауэром(Web Firewall) . Он также защищает ваш каталог загрузок(Uploads Directory) , ограничивает доступ к wp-content и wp-include, усиливая права доступа к файлам, и проверяет целостность ваших основных файлов WordPress . Он отслеживает большое количество действий, включая попытки входа(Login) в систему , неудачные попытки входа в систему(Logins) , изменения файлов(File Changes) и так далее.
Sucuri также проверяет, был ли ваш сайт внесен в черный список где-либо, например Google Safe Browsing , Norton Safe Web , Phish Tank , SiteAdvisor , Eset , Yandex и т. д., и информирует вас об этом.
Помимо Sucuri, Secure WordPress plugin, Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (ранее Better WP Security), BulletProof Security и All In One WP Security & Firewall входят в число других хороших сканеров и плагинов безопасности. вы можете взглянуть на. Большинство этих плагинов, помимо сканирования вашего сайта на наличие вредоносных программ, также помогут вам ужесточить права доступа к файлам(Harden File Permissions) , удалить файлы ReadMe , скрыть версии WordPress и многое другое.
Не забудьте(Remember) сделать резервную копию базы данных или всего сайта, прежде чем вносить какие-либо заметные изменения в установку WordPress , так как некоторые из этих исправлений в один клик потенциально могут нарушить некоторые функции вашего сайта. Так что, пожалуйста, будьте осторожны здесь.
8] Используйте бесплатную сеть доставки контента Cloudflare , чтобы отфильтровать весь ваш трафик и свести к минимуму риск превращения вашего веб-сайта (Cloudflare)WordPress в цель, поскольку он действует как прокси-сервер между вашими посетителями и сервером, на котором размещен ваш веб-сайт. Базовая версия Cloudflare(Cloudflare) бесплатна, но если вы заплатите номинальную сумму, вы также можете воспользоваться службой брандмауэра веб-приложений . (Web Application Firewall)Он останавливает атаки в режиме реального времени, такие как внедрение SQL , межсайтовый скриптинг, спам в комментариях и другие нарушения на границе сети. Здесь мы используем Sucuri Firewall . Sucuri предлагает отличный брандмауэр, но он платный. Google Project Shield предлагает бесплатный DDoSзащита для избранных веб-сайтов.
9] Минимизируйте количество(number of plugins) используемых вами плагинов. Деактивируйте(Deactivate) или, что еще лучше, удалите те, которые вы не используете.
10] Продолжайте регулярно создавать резервные копии своего сайта и загружать их в какой-либо (backups)облачный(Cloud) сервис и / или на свой рабочий стол. BackWPUp , VaultPress , BackupBuddy , DropBox для WordPress, (DropBox for WordPress,) BackUpWordPress — одни из хороших плагинов для резервного копирования(Backup) , которые вы, возможно, захотите попробовать.
Хотя этого может быть достаточно для большинства сайтов WordPress , если вам нужно пойти дальше, вы можете прочитать этот пост на WordPress.org .
Читайте: (Read:) Почему сайты взламывают ?
Некоторые из вас, возможно, захотят ознакомиться с моим постом «Полезные советы для новых блоггеров(Useful tips for new bloggers) » .(Some of you might want to check out my post on Useful tips for new bloggers.)
Related posts
Best бесплатный персональный веб-хостинг отзывы
Как бороться с Plagiarism and Online Content Theft
Список top Blogs в India по трафику - 2020
Практические советы Blogging для новых блоггеров и новичков
Find Ссылки на разбитые, validate HTML & CSS на вашем сайте, используя DeepTrawl
Как создать собственное всплывающее окно с купоном в WordPress
Как сделать Money Online для начинающих
8 бесплатные темы Premium WordPress для установки
Как ускорить сайт WordPress за 11 шагов
Как защитить паролем страницы на вашем сайте WordPress
Как проводить эффективные сплит-тесты в WordPress
Как установить тему на WordPress
WordPress показывает HTTP Error при загрузке изображений
Как проверить, заблокирован ли веб-сайт из AdSense
Показать выдержку на главной странице WordPress blog
Что такое AMP для WordPress и как его установить
Как отслеживать Broken Links с Google Webmaster Tool
Как изменить URL-адрес входа в WordPress для большей безопасности
Как настроить Privacy в WordPress и почему это важно
Как создать блог Wix, который так же хорош, как WordPress