Статьи

Как защитить свой сайт WordPress за 10 шагов

Одна из самых важных вещей, которую вы можете сделать при создании сайта WordPress, – это убедиться, что он безопасен. Хотя вы никогда не сможете повысить безопасность сайта до 100%, вы, безусловно, можете достичь 99%, и вы можете добиться этого, приняв меры – как большие, так и маленькие – которые учитывают каждую точку доступа вашего сайта и ее уязвимости.

Некоторые из вас уже могут подумать, что ваш сайт довольно безопасен. И это здорово, но почему бы не потратить пару минут и не просмотреть этот список, который я собрал воедино, в отношении безопасности сайта WordPress? Вы уйдете с планом действий или почувствуете себя более уверенно в своих существующих мерах – и то и другое – это хорошо.

Вот 10 вещей, на которые вы должны обратить внимание, чтобы обеспечить максимальную безопасность своего сайта.

1 Ограничьте доступность панели инструментов

Когда кто-то имеет доступ к вашей панели управления WordPress, он может добавлять новые сообщения и страницы, загружать файлы и изменять ваши настройки. Неопытный человек может совершить ошибку, даже не осознавая. Или намерение могло быть более злым. Тем не менее, вы должны предоставлять доступ к своей панели инструментов только тем, кому вы доверяете.

Вы можете занести свой IP-адрес в белый список, чтобы запретить доступ к панели управления никому не с вашего IP-адреса, что может значительно сократить попытки взлома. Конечно, вам нужно всегда получать доступ к администратору вашего сайта с одного и того же IP-адреса.

Для этого нужно добавить новый. htaccess в папку wp-admin, затем добавьте этот код:

order deny,

А если вы хотите защитить свою тему и плагины от редактирования неавторизованными пользователями, вы можете добавить этот код в свой файл wp-config.php :

define( ‘DISALLOW_FILE_EDIT’, true );

2 Блокировать просмотр каталогов 

Вероятно, вы уже знаете, что веб-сайты настроены таким образом, что файлы содержатся в папках на сервере. Как правило, кто-то может просматривать содержимое каждой папки или каталога, что может сделать вас уязвимыми для злонамеренных попыток взлома. Однако вы можете сделать так, чтобы содержимое определенных папок не было доступно для всеобщего просмотра. Это тактика сокрытия информации, и хотя она не сделает ваш сайт на 100% безопасным, она дает хакерам меньше информации для работы, и меньше информации – это то, что вам нужно.

Чтобы заблокировать просмотр каталога, откройте ваш. htaccess еще раз и в самом низу вставьте следующий код :

Options -Indexes

Вот и все!

3 Удалите информацию о версии WordPress.

Темы WordPress используются для автоматического вывода номера версии WordPress, которую вы используете в теге < head> сайта. Однако сам WordPress теперь вставляет эту информацию, и хотя WordPress полезно знать, анализируя, кто что использует, оставлять эту информацию доступной для всех, кто взглянет на ваш код, представляет собой угрозу безопасности.

Почему? Потому что предоставление хакеру прямого номера версии облегчает его работу. И вы же не хотите облегчать работу хакеру! Вместо этого просто вставьте этот код в файл functions.php вашей темы:

function remove_wp_version() {

Это удалит номер версии и повысит уровень безопасности вашего сайта.

4 Оцените свое имя пользователя и пароль. 

Как защитить свой сайт WordPress за 10 шаговВы слышали этот совет снова и снова, но вам действительно нужно его слушать. Выбор сложного имени пользователя и пароля важен для общей безопасности вашего сайта. Прежде всего, никогда не используйте «admin» в качестве имени пользователя. Поскольку это самое популярное имя пользователя для WordPress, оставить его без изменений – все равно что передать хакерам половину ваших данных.

Во-вторых, используйте в качестве пароля последовательность цифр, букв и символов. По сути, сделать так, чтобы человек не мог угадать, а взломать машину – чрезвычайно сложно.

5 Регулярно выполняйте резервное копирование сайта.

Многие люди закатывают глаза, когда слышат, что им нужно часто создавать резервные копии своих сайтов. Не потому, что они не понимают, что это важно; скорее потому, что мысль о резервном копировании всего сайта утомительна. Многие люди просто не хотят тратить время и силы на проект.

К счастью, в наши дни резервное копирование можно полностью автоматизировать, и на самом деле это мудрое решение, потому что его можно запланировать заранее. Таким образом, вы никогда не забудете снова сделать резервную копию своего сайта. В Кодексе WordPress есть подробные инструкции, или вы можете использовать наше руководство по резервному копированию вашего сайта WordPress. Или вы можете выбрать решение на основе плагинов (Backup Buddy и VaultPress – это два варианта, которые мы использовали ранее здесь, в WPExplorer).

6 Поддерживайте актуальность своего сайта 

Как защитить свой сайт WordPress за 10 шагов

Хакеры ежедневно придумывают новые стратегии взлома веб-сайтов. Таким образом, запуск устаревшей версии WordPress просто вызывает проблемы, тем более что WordPress публикует недостатки и дыры в безопасности в предыдущих версиях, как только выпускается новая версия, как видно на фотографии выше. Всегда убедитесь, что на вашем сайте установлена ​​последняя версия для оптимальной безопасности.

7 Выберите защищенные темы. 

Также важно выбирать темы с хорошей репутацией. Те, которые созданы менее уважаемыми разработчиками или которые не имеют самого чистого кода, могут открыть ваш сайт для уязвимостей безопасности после установки. Прочтите обзоры тем перед их установкой, а если вы покупаете премиальную тему, всегда покупайте ее на хорошо известном сайте.

Точно так же всегда устанавливайте обновления тем, когда они становятся доступными. То, что было сказано выше об обновлении основных файлов WordPress, применимо и здесь.

8 Выберите безопасные плагины.

То, что я сказал выше о темах, применимо и к плагинам. Хотя этот совет, вероятно, верен вдвойне для плагинов, поскольку они иногда могут содержать вредоносные программы или вредоносный код. Не загружайте подключаемый модуль от разработчика, которого вы не знаете, и всегда устанавливайте обновления, когда они становятся доступными, для поддержания безопасности сайта.

9 Защитите свои файлы

Один из самых важных файлов на всем вашем сайте WordPress – это файл wp-config.php. Он хранит тонну данных о вашем сайте, включает подробную информацию о вашей базе данных и настройках для сайта в целом. Хакер с правильной базой знаний может изменить все на вашем сайте с помощью информации из этого файла. Итак, как вы понимаете, важно защитить его.

К счастью, это можно сделать с помощью относительно простого исправления. Все, что вам нужно сделать, это добавить следующий фрагмент кода в файл .htaccess чуть ниже, где написано # END WordPress :

<Files wp-config.php>

10 Выберите подходящего хостинг-провайдера.

Безопасность вашего сайта во многом зависит от выбранного вами хостинг- провайдера WordPress. Хотя я не могу сказать вам, какой хост лучше всего – существует слишком много переменных, которые нужно учитывать в этой статье, – я могу сказать вам, что чтение обзоров обязательно для принятия мудрого решения. Обязательно оцените безопасность хоста, решения для резервного копирования и тип сервера, прежде чем делать окончательный выбор.

Помните: выбранный вами хост будет напрямую влиять на скорость загрузки вашего сайта, время его безотказной работы и безопасность ваших общедоступных и частных данных. Это решение не следует принимать всерьез.

Заключение

Этот список ни в коем случае не является полным, но он определенно должен дать вам хорошо продуманное место для начала с точки зрения выявления потенциальных дыр в безопасности и принятия решений для защиты вашего сайта от хакеров. Вы также можете проверить и следовать этому руководству по безопасности WordPress, чтобы получить более простые советы по защите своего сайта WordPress. Это также должно дать вам немного больше спокойствия. В конце концов, на разработку и внедрение веб-сайта обычно тратятся сотни часов. Обязательно нужно защищать его.

Какие меры вы принимаете для защиты своего сайта? Вы предпочитаете использовать ручной подход или решения на основе плагинов? Дайте нам знать об этом в комментариях!

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Кнопка «Наверх»

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: