Безопасный сайт WordPress

1] Убедитесь, что на вашем компьютере с Windows нет^{(Windows computer)} вредоносных программ. Никакая степень безопасности в WordPress или на вашем веб-сервере не будет иметь никакого значения, если на вашем компьютере установлен нелегальный кейлоггер.

2] Всегда убедитесь, что у вас установлена ​​последняя версия ^{(latest version)}WordPress и ваши плагины. Ваш веб-сервер тоже может иметь уязвимости. Поэтому убедитесь, что на вашем веб-хостинге^{(Web Host)} установлены последние, безопасные и стабильные версии серверного программного обеспечения. Еще лучше, убедитесь, что вы используете надежный хост, который позаботится обо всем этом за вас.

3] Используйте надежное имя пользователя^{(strong username)} и надежные пароли^{(strong passwords)} . Лучше всего использовать смешанные сложные пароли с использованием букв верхнего и нижнего регистра, цифр и специальных символов длиной более 15 символов. Обеспечьте^(Enforce) использование надежных паролей для всех ваших авторов.

4] Измените имя пользователя администратора^{(Change the Administrator username)} вашей установки WordPress с администратора^(admin) по умолчанию на что-то сильное и не связанное с вашим собственным именем или именем сайта. Вы можете создать другую учетную запись администратора, войти в систему как новый пользователь-администратор и удалить старую учетную запись с именем администратора по умолчанию. Или вы можете использовать средство смены имени пользователя^{(Admin username changer)} администратора , расширенный^{(Admin renamer extended)} плагин переименования администратора или один из плагинов безопасности, упомянутых ниже, чтобы переименовать имя пользователя администратора по умолчанию.

5] Используйте ^(Use)капчу^(Captcha) для входа в систему .

Плагин Captcha от BWS^{(Captcha plugin from BWS)} — хороший, на который стоит взглянуть. Это позволяет вам выбирать операции и уровни сложности.

6] Плагин Limit Login Attempts ограничивает количество попыток входа с помощью файлов cookie для каждого IP-адреса. Это позволит только настроенное количество попыток, после которых пользователь будет заблокирован. Вы можете настроить все его параметры, такие как количество разрешенных попыток, период блокировки, разрешенные повторные попытки и так далее. Этот плагин полезен для предотвращения атак грубой силы^{(brute force attacks)} .

Если пользователь использует неправильное имя пользователя или пароль, он увидит это сообщение.

7] Измените URL-адрес входа в панель WordPress^{(Change the WordPress Panel login URL)} со значения по умолчанию /wp-admin/ на что-то другое, используя плагин Rename wp-login . Этот плагин также полезен для предотвращения атак грубой силы.

8] Используйте плагин Security Scanner^{(Security Scanner plugin)} для периодического сканирования установочных файлов WordPress . Плагин Sucuri Security — SiteCheck Malware Scanner позволяет сканировать ваш сайт WordPress с помощью Sucuri SiteCheck прямо на панели управления WordPress . Он проверяет наличие вредоносных программ, спама, черных списков, перенаправлений .htaccess, скрытого кода eval и других проблем безопасности.

Кроме того, он проверяет актуальность WordPress и PHP и скрывает версию ^(PHP)WordPress от общественности и т. д., если ваш сайт защищен веб-брандмауэром^{(Web Firewall)} . Он также защищает ваш каталог загрузок^{(Uploads Directory)} , ограничивает доступ к wp-content и wp-include, усиливая права доступа к файлам, и проверяет целостность ваших основных файлов WordPress . Он отслеживает большое количество действий, включая попытки входа^(Login) в систему , неудачные попытки входа в систему^(Logins) , изменения файлов^{(File Changes)} и так далее.

Sucuri также проверяет, был ли ваш сайт внесен в черный список где-либо, например Google Safe Browsing , Norton Safe Web , Phish Tank , SiteAdvisor , Eset , Yandex и т. д., и информирует вас об этом.

Помимо Sucuri, Secure WordPress plugin, Exploit Scanner , WordFence Security , WordPress Sentinel , Quttera , VIP Scanner , iThemes Security (ранее Better WP Security),  BulletProof Security и All In One WP Security & Firewall входят в число других хороших сканеров и плагинов безопасности. вы можете взглянуть на. Большинство этих плагинов, помимо сканирования вашего сайта на наличие вредоносных программ, также помогут вам ужесточить права доступа к файлам^{(Harden File Permissions)} , удалить файлы ReadMe , скрыть версии WordPress и многое другое.

Не забудьте^(Remember) сделать резервную копию базы данных или всего сайта, прежде чем вносить какие-либо заметные изменения в установку WordPress , так как некоторые из этих исправлений в один клик потенциально могут нарушить некоторые функции вашего сайта. Так что, пожалуйста, будьте осторожны здесь.

8] Используйте бесплатную сеть доставки контента Cloudflare , чтобы отфильтровать весь ваш трафик и свести к минимуму риск превращения вашего веб-сайта ^(Cloudflare)WordPress в цель, поскольку он действует как прокси-сервер между вашими посетителями и сервером, на котором размещен ваш веб-сайт. Базовая версия Cloudflare^(Cloudflare) бесплатна, но если вы заплатите номинальную сумму, вы также можете воспользоваться службой брандмауэра веб-приложений . ^{(Web Application Firewall)}Он останавливает атаки в режиме реального времени, такие как внедрение SQL , межсайтовый скриптинг, спам в комментариях и другие нарушения на границе сети. Здесь мы используем Sucuri Firewall . Sucuri предлагает отличный брандмауэр, но он платный. Google Project Shield предлагает бесплатный DDoSзащита для избранных веб-сайтов.

9] Минимизируйте количество^{(number of plugins)} используемых вами плагинов. Деактивируйте^(Deactivate) или, что еще лучше, удалите те, которые вы не используете.

10] Продолжайте регулярно создавать резервные копии своего сайта и загружать их в какой-либо ^(backups)облачный^(Cloud) сервис и / или на свой рабочий стол. BackWPUp , VaultPress , BackupBuddy , DropBox для WordPress, ^{(DropBox for WordPress,)} BackUpWordPress — одни из хороших плагинов для резервного копирования^(Backup) , которые вы, возможно, захотите попробовать.

Хотя этого может быть достаточно для большинства сайтов WordPress , если вам нужно пойти дальше, вы можете прочитать этот пост на WordPress.org .

Читайте: ^(Read:) Почему сайты взламывают ?

Некоторые из вас, возможно, захотят ознакомиться с моим постом «Полезные советы для новых блоггеров^{(Useful tips for new bloggers)} » .^{(Some of you might want to check out my post on Useful tips for new bloggers.)}

Protect and secure WordPress website from Hackers

Secure WordPress website

1]  Make sure your Windows computer is free of malware. No amount of security in WordPress or on your web server will make any difference if there is an illegal keylogger installed on your computer.

2] Always make sure that you have the latest version of WordPress and your Plugins installed. Your web server can have vulnerabilities too. Therefore, make sure that your Web Host is running latest, secure, stable versions of server software on it. Better still, make sure you are using a trusted host that takes care of these things for you.

3] Use a strong username and a strong passwords. Best to go for mixed complex passwords using upper, lower case alphabets, numerals and special characters of length exceeding 15 characters. Enforce usage of strong passwords for all your Authors too.

4] Change the Administrator username of your WordPress installation from the default admin to something strong and unrelated to your own or sites name. You can create another administrator account, login as new administrator user and delete the old default admin username account. Or you could use Admin username changer or Admin renamer extended plugin or one of the security plugins mentioned below to rename the default admin username.

5] Use a Captcha for login purposes.

The Captcha plugin from BWS is a good one you may want to have a look at. It lets you choose the operations and the complexity levels.

6] The Limit Login Attempts plugin will limit the rate of login attempts, by way of cookies, for each IP. It will allow only the configured number of attempts after which the user will get locked out. You can configure all its settings like the number of attempts allowed, lockout period, allowed re-tries and so on. This plugin is useful in preventing brute force attacks.

If a user uses an incorrect username or password, he or she will see this message.

7] Change the WordPress Panel login URL from default /wp-admin/ to something else using Rename wp-login plugin.  This plugin is useful in preventing brute force attacks too.

8] Use a Security Scanner plugin to scan your WordPress installation files periodically. The Sucuri Security – SiteCheck Malware Scanner plugin enables you to scan your WordPress site using Sucuri SiteCheck right in your WordPress dashboard. It checks for malware, spam, blacklisting, .htaccess redirects, hidden eval code, and other security issues.

Furthermore, it verifies if WordPress and PHP are up-to-date and hides the WordPress version from the public, etc if your site is protected by a Web Firewall. It also protects your Uploads Directory, restricts wp-content and wp-includes access by hardening file permissions, and checks for the integrity of your core WordPress files. It monitors a large number of actions, including, Login attempts, Failed Logins, File Changes, and so on.

Sucuri also checks if your site has been black-listed anywhere like Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex, etc and informs you about it.

Apart from Sucuri, Secure WordPress plugin, Exploit Scanner, WordFence Security, WordPress Sentinel, Quttera, VIP Scanner, iThemes Security (formerly Better WP Security), BulletProof Security and All In One WP Security & Firewall are among the other good scanners and security plugins you may want to have a look at. Most of these plugins, apart from scanning your site for malware, will also help you Harden File Permissions, delete ReadMe files, hide WordPress versions, and more.

Remember to back up your database or full site before making any notable changes to your WordPress installation as some of these 1-click fixes could potentially break some functionality of your site. So please be careful here.

8] Use Cloudflare free content delivery network to filter all your traffic and minimizes the risk of your WordPress website from becoming a target, as it acts as a proxy between your visitors and the server your website is hosted on. Cloudflare basic is free, but if you pay a nominal amount, you can also avail of its Web Application Firewall service. It stops real-time attacks like SQL injection, cross-site scripting, comment spam and other abuse at the network edge. We use Sucuri Firewall here. Sucuri offers a great firewall, but it is not free. Google Project Shield offers free DDoS protection to select websites.

9] Minimize the number of plugins you use. Deactivate or even better, delete the ones you don’t use.

10] Keep creating backups of your site at regular intervals, and upload them to some Cloud service and/or to your desktop. BackWPUp, VaultPress, BackupBuddy, DropBox for WordPress, BackUpWordPress are among the good Backup plugins you may want to check out.

While this may be enough for most WordPress sites, if you need to go further, you could read this post on WordPress.org.

Read: Why are websites hacked?

Some of you might want to check out my post on Useful tips for new bloggers.

Related posts

• Best бесплатный персональный веб-хостинг отзывы

• Как бороться с Plagiarism and Online Content Theft

• Список top Blogs в India по трафику - 2020

• Практические советы Blogging для новых блоггеров и новичков

• Find Ссылки на разбитые, validate HTML & CSS на вашем сайте, используя DeepTrawl

• Как создать собственное всплывающее окно с купоном в WordPress

• Как сделать Money Online для начинающих

• 8 бесплатные темы Premium WordPress для установки

• Как ускорить сайт WordPress за 11 шагов

• Как защитить паролем страницы на вашем сайте WordPress

• Как проводить эффективные сплит-тесты в WordPress

• Как установить тему на WordPress

• WordPress показывает HTTP Error при загрузке изображений

• Как проверить, заблокирован ли веб-сайт из AdSense

• Показать выдержку на главной странице WordPress blog

• Что такое AMP для WordPress и как его установить

• Как отслеживать Broken Links с Google Webmaster Tool

• Как изменить URL-адрес входа в WordPress для большей безопасности

• Как настроить Privacy в WordPress и почему это важно

• Как создать блог Wix, который так же хорош, как WordPress