Защитите и обезопасьте сайт WordPress от хакеров

WordPress — одна из самых популярных платформ для ведения блогов. И поскольку он настолько популярен, он становится общей целью хакеров. К счастью, он поддерживает широкую экосистему бесплатных плагинов и сервисов, которые могут помочь вам повысить безопасность вашего блога WordPress. Мы уже видели, как обеспечивать безопасность веб-сайтов и бороться с угрозами и уязвимостями в целом. В этом посте мы увидим, как усилить безопасность WordPress, чтобы защитить и обезопасить свой собственный веб-сайт WordPress.
защитить сайт WordPress от хакеров

Безопасный сайт WordPress

1]Убедитесь, что на вашем компьютере с Windows нет вредоносных программ. Никакая степень безопасности в WordPress или на вашем веб-сервере не будет иметь никакого значения, если на вашем компьютере установлен нелегальный кейлоггер.

2]Всегда убедитесь, что у вас установлена ​​последняя версия WordPress и ваши плагины. Ваш веб-сервер тоже может иметь уязвимости. Поэтому убедитесь, что на вашем веб-хосте установлены последние, безопасные и стабильные версии серверного программного обеспечения. Еще лучше, убедитесь, что вы используете надежный хост, который позаботится об этих вещах за вас.

3]Используйте надежное имя пользователя и надежные пароли. Лучше всего использовать смешанные сложные пароли, в которых используются буквы верхнего и нижнего регистра, цифры и специальные символы, длина которых превышает 15 символов. Обеспечьте также использование надежных паролей для всех ваших авторов.

4]Измените имя пользователя администратора вашей установки WordPress по умолчанию. админ к чему-то сильному и не имеющему отношения к вашему собственному имени или имени сайта. Вы можете создать другую учетную запись администратора, войти в систему как новый администратор и удалить старую учетную запись администратора по умолчанию. Или вы можете использовать сменщик имени пользователя Admin, расширенный плагин Admin renamer или один из плагинов безопасности, упомянутых ниже, чтобы переименовать имя пользователя admin по умолчанию.

5]Используйте Captcha для входа в систему.

капча-3

Плагин Captcha от BWS — хороший плагин, на который вы, возможно, захотите взглянуть. Он позволяет вам выбирать операции и уровни сложности.

настройки капчи

6]Плагин Limit Login Attempts ограничивает количество попыток входа в систему с помощью файлов cookie для каждого IP-адреса. Это позволит только настроенное количество попыток, после которых пользователь будет заблокирован. Вы можете настроить все его параметры, такие как количество разрешенных попыток, период блокировки, разрешенные повторные попытки и так далее. Этот плагин полезен для предотвращения атак грубой силы.

Ограничить попытки входа в систему настройки

Если пользователь использует неправильное имя пользователя или пароль, он или она увидит это сообщение.

безопасный сайт WordPress

7]Измените URL-адрес входа в панель WordPress по умолчанию / wp-admin / к чему-то еще, используя плагин Rename wp-login. Этот плагин также полезен для предотвращения атак грубой силы.

переименовать-WP-логин

8]Используйте плагин Security Scanner для периодического сканирования ваших установочных файлов WordPress. Плагин Sucuri Security — SiteCheck Malware Scanner позволяет сканировать ваш сайт WordPress с помощью Sucuri SiteCheck прямо в панели управления WordPress. Он проверяет наличие вредоносных программ, спама, занесения в черный список, перенаправления .htaccess, скрытого кода eval и других проблем с безопасностью.

Кроме того, он проверяет, обновлены ли WordPress и PHP, и скрывает версию WordPress от общественности и т. Д., Если ваш сайт защищен веб-брандмауэром. Он также защищает ваш каталог загрузок, ограничивает доступ к wp-content и wp-includes за счет усиления прав доступа к файлам и проверяет целостность ваших основных файлов WordPress. Он отслеживает большое количество действий, включая попытки входа в систему, неудачные попытки входа в систему, изменения файлов и т. Д.

Сукури-проверка безопасности

Sucuri также проверяет, внесен ли ваш сайт в черный список где-либо, например, в Google Safe Browsing, Norton Safe Web, Phish Tank, SiteAdvisor, Eset, Yandex и т. Д., И сообщает вам об этом.

Помимо Sucuri, плагин Secure WordPress, Exploit Scanner, WordFence Security, WordPress Sentinel, Quttera, VIP Scanner, iThemes Security (ранее Better WP Security), BulletProof Security и All In One WP Security & Firewall среди других хороших сканеров и плагинов безопасности. вы можете захотеть взглянуть на. Большинство этих плагинов, помимо сканирования вашего сайта на наличие вредоносных программ, также помогут вам укрепить права доступа к файлам, удалить файлы ReadMe, скрыть версии WordPress и многое другое.

Не забудьте создать резервную копию своей базы данных или всего сайта, прежде чем вносить какие-либо заметные изменения в вашу установку WordPress, так как некоторые из этих исправлений одним щелчком могут потенциально нарушить некоторые функции вашего сайта. Так что будьте здесь осторожны.

8]Используйте бесплатную сеть доставки контента Cloudflare, чтобы фильтровать весь ваш трафик и минимизировать риск того, что ваш сайт WordPress станет целью, поскольку он действует как прокси-сервер между вашими посетителями и сервером, на котором размещен ваш сайт. Cloudflare basic бесплатен, но если вы заплатите номинальную сумму, вы также можете воспользоваться его службой брандмауэра веб-приложений. Он останавливает атаки в реальном времени, такие как SQL-инъекции, межсайтовые сценарии, спам в комментариях и другие злоупотребления на границе сети. Здесь мы используем Sucuri Firewall. Sucuri предлагает отличный брандмауэр, но он платный. Google Project Shield предлагает бесплатную защиту от DDoS-атак для некоторых веб-сайтов.

9]Сведите к минимуму количество используемых плагинов. Отключите или, что еще лучше, удалите те, которые вы не используете.

10]Продолжайте регулярно создавать резервные копии своего сайта и загружать их в какой-нибудь облачный сервис и / или на свой рабочий стол. BackWPUp, VaultPress, BackupBuddy, DropBox для WordPress, BackUpWordPress — одни из хороших плагинов резервного копирования, которые вы, возможно, захотите попробовать.

Хотя этого может быть достаточно для большинства сайтов WordPress, если вам нужно пойти дальше, вы можете прочитать этот пост на WordPress.org.

Читайте: Почему взламывают сайты?

Некоторые из вас, возможно, захотят прочитать мой пост «Полезные советы для начинающих блогеров».

защитить сайт WordPress от хакеров .

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *