Как защитить свой сайт WordPress от хакеров: полный список

Опубликовано: 2019-02-04

WordPress, будучи платформой с открытым исходным кодом, довольно уязвим. Хотя для разработки и запуска веб-сайта на платформе WordPress требуется не так много технических знаний, вы должны знать некоторые технические темы, если хотите полностью укрепить свой веб-сайт, управляемый WordPress. Здесь я пишу учебное руководство о том, как защитить ваш веб-сайт WordPress от хакеров , и постараюсь предоставить полный список рабочих методов и инструментов, на которые вы можете положиться для обеспечения столь необходимой безопасности.

Если бы WordPress не был доступен с атрибутом открытого исходного кода, он никогда бы не стал таким популярным (спорно? Обсудите в комментариях), и поскольку он предоставляется бесплатно, вы не можете ожидать жесткой поддержки и безопасности от разработчиков, хотя с их стороны предоставляется базовая защита, которая включает мигание уведомления об обновлении веб-сайта до последней доступной версии WordPress с каждой новой выпущенной версией.

Также читайте:

Как защитить свой логин WordPress от хакеров
Как защитить паролем страницу или сайт WordPress?
McAfee SECURE Trustmark для повышения безопасности электронной торговли

Оглавление

Защитите свой сайт WordPress от хакеров
- #1 Идентификатор пользователя и пароль
- #2 Ограничьте количество попыток входа в систему
- # 3 Оставайтесь в курсе последних версий
- # 4 Обновление прав доступа к файлам
- #5 Защита wp-config.php
- # 6 Выберите известного и популярного хоста
- # 7 Сканирование на наличие вредоносных программ
- Заворачивать

Защитите свой сайт WordPress от хакеров

Чтобы воспользоваться базовой защитой, достаточно обновить и всегда поддерживать веб-сайт с последней доступной стабильной версией, но все же существует множество уязвимостей, о которых вам следует позаботиться. Вот исправления одно за другим, и для их работы требуется определенный уровень технических знаний.

#1 Идентификатор пользователя и пароль

WordPress обеспечивает стандартную защиту для каждого разработчика веб-сайтов на своей платформе, защищая панель инструментов с помощью комбинации идентификатора пользователя и пароля. Эти учетные данные необходимы для входа в панель инструментов, где разработчику доступны все параметры управления.

Так что это первое, о чем вы должны позаботиться. Убедитесь, что используемая вами комбинация паролей уникальна и достаточно хороша, чтобы ее было чрезвычайно трудно угадать. Попробуйте комбинацию заглавных букв, нижних букв, цифр и специальных символов, чтобы создать лучший пароль для вашего любимого веб-сайта.

Кроме того, удалите идентификатор пользователя- администратора , который создается автоматически при установке скрипта WordPress. Удалить этот профиль очень просто. Просто перейдите в раздел «Пользователь» через панель инструментов и создайте новый идентификатор пользователя с правами администратора. После создания нового вы можете легко удалить идентификатор администратора несколькими простыми щелчками мыши из того же раздела.

Удаление пользователя по умолчанию и сохранение жесткого пароля, который не так просто угадать, еще больше повышает уровень безопасности, предлагаемый вашему веб-сайту с помощью этой базовой защиты, предлагаемой платформой.

#2 Ограничьте количество попыток входа в систему

WordPress по умолчанию предлагает неограниченное количество попыток взлома идентификатора пользователя и пароля в области панели инструментов. Теперь вам нужно каким-то образом удалить этот неограниченный атрибут и сделать его ограниченным. Просто установите плагин под названием «Ограничить количество попыток входа», и он отлично справится со своей задачей.

После того, как он установлен и активирован, вы можете установить количество попыток, предоставляемых для входа в центр управления вашего веб-сайта.

Существует множество сгенерированных программ и алгоритмов (широко известных как атаки грубой силы) для автоматической работы и подбора пароля для любого веб-сайта, созданного на WordPress. Вы просто блокируете все такие методы, ограничивая попытки входа в систему.

# 3 Оставайтесь в курсе последних версий

Как уже упоминалось в первоначальных заявлениях выше, обновление последних доступных версий скрипта WordPress может свести к минимуму шансы получить травму. Но основной сценарий — не единственное, что нужно обновить. Вам также необходимо обновлять плагины и темы.

Кроме того, используйте плагины, которые используются и рекомендуются пользователями в сообществе, а также проверяйте их отзывы перед покупкой. Когда дело доходит до выбора темы, я всегда рекомендую использовать премиальные не только потому, что они защищены, но и предлагают множество лучших функций и удобства для пользователя.

# 4 Обновление прав доступа к файлам

Войдите в учетную запись хостинга и перейдите в раздел «Диспетчер файлов», прежде чем что-либо менять, как показано ниже, сделайте полную резервную копию всех файлов и папок.

Папки, такие как wp-admin и wp-includes , должны быть доступны для записи только вашей учетной записи пользователя. За исключением папки wp-content и файла .htaccess , убедитесь, что все остальные папки и файлы доступны для записи только вашей учетной записи на хостинг-сервере.

Вы можете сделать это, изменив права доступа к файлам папок на код 755 и файлы на код 644.

Это простой способ защитить файлы и папки, на которых работает веб-сайт WordPress, от раскрытия и перезаписи другими пользователями. Этот конкретный шаг здесь требует, чтобы вы хорошо знали, как обращаться с сервером, в противном случае попросите систему поддержки хоста сделать это за вас.

#5 Защита wp-config.php

Внутри файлового менеджера можно найти файл wp-config.php . Теперь, если скрипт WordPress установлен в корневой папке вашего сервера, вам нужно переместить этот конкретный файл за пределы этой корневой папки. Убедитесь, что вы просто переместили только одну папку и сохранили файл там.

Также обновите права доступа для этого конкретного файла до 440 или 400, что означает, что только вы можете читать и редактировать этот файл.

Защита этого конкретного файла этими двумя способами может внести минимальные изменения в уровень безопасности, но тем не менее это будет иметь значение в момент срочности.

# 6 Выберите известного и популярного хоста

Когда дело доходит до получения премиального сервиса, мы не должны слишком много думать во время его оплаты. Здесь применяется тот же случай. Я рекомендую каждому из вас с умом выбирать хост, на котором вы хотите хранить файлы и папки вашего сайта WordPress.

Убедитесь, что вы проверяете их отзывы и спрашиваете пользователей, которые уже с ними или были их клиентами. Вот как вы узнаете реальный отзыв, прежде чем покупать их услуги. Хосты, такие как HostGator, BlueHost, InMotion и т. д., являются популярными игроками в этой отрасли, и они уже много лет имеют известную репутацию за предоставление защищенного интерфейса.

# 7 Сканирование на наличие вредоносных программ

Плагин WordFence, когда он установлен, будет сканировать все файлы и папки, стоящие за существованием вашего веб-сайта WordPress, на наличие любого вредоносного ПО. Очистка веб-сайта и обеспечение его безопасности перед попыткой атаки всегда лучше, чем возиться с очисткой после того, как он пострадал.

Заворачивать

Обратите внимание, что даже использование всех этих методов для защиты вашего сайта WordPress от хакеров не гарантирует его полной защиты. Хакеры всегда пытаются продемонстрировать свои возможности, взламывая полностью защищенные веб-сайты.

Но это не значит, что вы должны обслуживать их будущее своего веб-сайта за бокалом вина. Так что берегите сайт и надейтесь на лучшее. Кроме того, сохранение резервной копии всегда лучше. Будьте в курсе уязвимостей и мер безопасности WordPress по всему миру. До встречи в комментариях.

*последнее обновление 27.02.2019