Защитите и обезопасьте веб-сайт WordPress от хакеров

безопасный сайт WordPress от хакеров

Безопасный сайт WordPress

1] Убедитесь, что на вашем компьютере с Windows нет(Windows computer) вредоносных программ. Никакая степень безопасности в WordPress или на вашем веб-сервере не будет иметь никакого значения, если на вашем компьютере установлен нелегальный кейлоггер.

2] Всегда убедитесь, что у вас установлена ​​последняя версия (latest version)WordPress и ваши плагины. Ваш веб-сервер тоже может иметь уязвимости. Поэтому убедитесь, что на вашем веб-хостинге(Web Host) установлены последние, безопасные и стабильные версии серверного программного обеспечения. Еще лучше, убедитесь, что вы используете надежный хост, который позаботится обо всем этом за вас.

3] Используйте надежное имя пользователя(strong username) и надежные пароли(strong passwords) . Лучше всего использовать смешанные сложные пароли с использованием букв верхнего и нижнего регистра, цифр и специальных символов длиной более 15 символов. Обеспечьте(Enforce) использование надежных паролей для всех ваших авторов.

4] Измените имя пользователя администратора(Change the Administrator username) вашей установки WordPress с администратора(admin) по умолчанию на что-то сильное и не связанное с вашим собственным именем или именем сайта. Вы можете создать другую учетную запись администратора, войти в систему как новый пользователь-администратор и удалить старую учетную запись с именем администратора по умолчанию. Или вы можете использовать средство смены имени пользователя(Admin username changer) администратора , расширенный(Admin renamer extended) плагин переименования администратора или один из плагинов безопасности, упомянутых ниже, чтобы переименовать имя пользователя администратора по умолчанию.

5] Используйте (Use)капчу(Captcha) для входа в систему .

капча-3

Плагин Captcha от BWS(Captcha plugin from BWS) — хороший, на который стоит взглянуть. Это позволяет вам выбирать операции и уровни сложности.

капча-настройки

6] Плагин Limit Login Attempts ограничивает количество попыток входа с помощью файлов cookie для каждого IP-адреса. Это позволит только настроенное количество попыток, после которых пользователь будет заблокирован. Вы можете настроить все его параметры, такие как количество разрешенных попыток, период блокировки, разрешенные повторные попытки и так далее. Этот плагин полезен для предотвращения атак грубой силы(brute force attacks) .

ограничения попыток входа в систему

Если пользователь использует неправильное имя пользователя или пароль, он увидит это сообщение.

безопасный сайт вордпресс

7] Измените URL-адрес входа в панель WordPress(Change the WordPress Panel login URL) со значения по умолчанию /wp-admin/ на что-то другое, используя плагин Rename wp-login . Этот плагин также полезен для предотвращения атак грубой силы.

переименовать-wp-логин

 

8] Используйте плагин Security Scanner(Security Scanner plugin) для периодического сканирования установочных файлов WordPress . Плагин Sucuri Security — SiteCheck Malware Scanner позволяет сканировать ваш сайт WordPress с помощью Sucuri SiteCheck прямо на панели управления WordPress . Он проверяет наличие вредоносных программ, спама, черных списков, перенаправлений .htaccess, скрытого кода eval и других проблем безопасности.

Кроме того, он проверяет актуальность WordPress и PHP и скрывает версию (PHP)WordPress от общественности и т. д., если ваш сайт защищен веб-брандмауэром(Web Firewall) . Он также защищает ваш каталог загрузок(Uploads Directory) , ограничивает доступ к wp-content и wp-include, усиливая права доступа к файлам, и проверяет целостность ваших основных файлов WordPress . Он отслеживает большое количество действий, включая попытки входа(Login) в систему , неудачные попытки входа в систему(Logins) , изменения файлов(File Changes) и так далее.

sucuri-проверка безопасности

Sucuri также проверяет, был ли ваш сайт внесен в черный список где-либо, например Google Safe Browsing , Norton Safe Web , Phish Tank , SiteAdvisor , Eset , Yandex и т. д., и информирует вас об этом.

Помимо Sucuri, Secure WordPress plugin, Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (ранее Better WP Security),  BulletProof Security и All In One WP Security & Firewall входят в число других хороших сканеров и плагинов безопасности. вы можете взглянуть на. Большинство этих плагинов, помимо сканирования вашего сайта на наличие вредоносных программ, также помогут вам ужесточить права доступа к файлам(Harden File Permissions) , удалить файлы ReadMe , скрыть версии WordPress и многое другое.

Не забудьте(Remember) сделать резервную копию базы данных или всего сайта, прежде чем вносить какие-либо заметные изменения в установку WordPress , так как некоторые из этих исправлений в один клик потенциально могут нарушить некоторые функции вашего сайта. Так что, пожалуйста, будьте осторожны здесь.

8] Используйте бесплатную сеть доставки контента Cloudflare , чтобы отфильтровать весь ваш трафик и свести к минимуму риск превращения вашего веб-сайта (Cloudflare)WordPress в цель, поскольку он действует как прокси-сервер между вашими посетителями и сервером, на котором размещен ваш веб-сайт. Базовая версия Cloudflare(Cloudflare) бесплатна, но если вы заплатите номинальную сумму, вы также можете воспользоваться службой брандмауэра веб-приложений . (Web Application Firewall)Он останавливает атаки в режиме реального времени, такие как внедрение SQL , межсайтовый скриптинг, спам в комментариях и другие нарушения на границе сети. Здесь мы используем Sucuri FirewallSucuri предлагает отличный брандмауэр, но он платный. Google Project Shield предлагает бесплатный DDoSзащита для избранных веб-сайтов.

9] Минимизируйте количество(number of plugins) используемых вами плагинов. Деактивируйте(Deactivate) или, что еще лучше, удалите те, которые вы не используете.

10] Продолжайте регулярно создавать резервные копии своего сайта и загружать их в какой-либо (backups)облачный(Cloud) сервис и / или на свой рабочий стол. BackWPUp , VaultPress , BackupBuddy , DropBox для WordPress, (DropBox for WordPress,) BackUpWordPress — одни из хороших плагинов для резервного копирования(Backup) , которые вы, возможно, захотите попробовать.

Хотя этого может быть достаточно для большинства сайтов WordPress , если вам нужно пойти дальше, вы можете прочитать этот пост на WordPress.org .

Читайте: (Read:) Почему сайты взламывают ?

Некоторые из вас, возможно, захотят ознакомиться с моим постом «Полезные советы для новых блоггеров(Useful tips for new bloggers) » .(Some of you might want to check out my post on Useful tips for new bloggers.)



About the author

Телефон является одним из самых универсальных инструментов, которыми человек может владеть и пользоваться. Людям разрешено общаться с другими, выходить в Интернет и делать много других вещей. С помощью устройства iPhone или Android вы даже можете смотреть видео и загружать музыку. Телефон также отлично подходит для фотосъемки, просмотра веб-страниц, прослушивания музыки и многого другого.



Related posts