Защита сайта на WordPress от взлома — 10 дельных советов

Поделиться

Если вы работаете с самой популярной CMS — WordPress, тогда вам в самый раз задуматься, как защитить сайт от взлома недоброжелателей.

Используйте эти советы и вы обезопасите себя от различных посягательств на ваш вебсайт.

Ограничьте количество попыток входа.

Обычно взлом сайтов происходит путём подбора комбинаций логина и пароля к админ-панели сайта. В таком случае будет полезным ограничить максимальное количество попыток входа с одного IP-адреса, чтобы не давать возможности нарушителям испробовать все комбинации.

Для таких целей есть плагины Limit Login Attempts и Login LockDown. Они не только огринчивают количество попыток входа, но и задают, на какое время будет заблокирована возможность входа с данного адреса.

Измените стандартное имя пользователя.

По умолчанию в WordPress администратору выдаётся логин Admin. Если наряду с этим логином вы используете довольно слабый пароль, тогда задача для хакеров сильно упрощается.

Не поленитесь и измените ваш логин администратора на более оригинальный. Просто создайте нового пользователя и выдайте ему администраторские права.

Уберите возможность редактирования файлов из панели управления.

Если перейти в «Внешний вид» — «Редактор», можно с лёгкостью получить доступ ко всем файлам вашей темы. Таким образом, при взломе, злоумышленник получает все карты в руки и может нанести непоправимый вред целостности вашего сайта.

Можно избежать этого и отключить данную функцию, прописав в файле wp-config.php следующую строку кода:

define(‘DISALLOW_FILE_EDIT’, true);

Используйте надёжный хостинг.

Немало взломов сайтов было произведено из-за слишком слабой системы безопасности хостеров, которые расположили на своих серверах сайты, поддавшиеся атакам.

Поэтому при определении сайта на квартирование, убедитесь в надёжности будущего хосетра, почитайте отзывы о его уязвимости и уточните, проводят ли они регулярные резервные копирования сайтов своих клиентов.

Не используйте бесплатные темы от ненадёжных создателей.

Нет, мы не советуем вам полностью отказаться от бесплатных тем. Мы советуем  использовать только те темы, которые можно скачать на официальном сайте wordpress либо у известных компаний-создателей, которые наряду с платными темами делают и бесплатные.

Таким образом, вы можете быть уверены, что в этих темах не присутствует постороннего кода, который может быть использован взломщиками.

Этот же совет относится и к устанавливаемым плагинам.

Своевременно обновляйте необходимые элементы.

В панели администратора вы, наверняка, не раз видели уведомления о выходе новых версий wordpress или установленных плагинов. Но не все спешат устанавливать свежие версии, боясь, что после их обновления вся система может рухнуть.

Дело в том, что в обновлениях разработчики стараются исключить новые уязвимости и усилить защиту вебсайтов от взломов.

Используйте специальные плагины.

Не лишним будет использование разнообразного множества плагинов, помогающих защитить вебсайт от взлома. Среди таких вы найдёте:

http://wordpress.org/plugins/exploit-scanner/ — сканирует код и сравнивает с подозрительными элементами со своей базы данных

http://wordpress.org/plugins/better-wp-security/ — набор различных инструментов защиты вашего сайта от взлома

http://wordpress.org/plugins/all-in-one-wp-security-and-firewall/ — файервол для сайта

Используйте сложный пароль.

При создании любого аккаунта в сети многие задумываются над паролем для него. И не все решаются придумать особый код доступа, который бы сложно было взломать. Обычно люди используют в качестве пароля дату своего рождения или родственников. Так же идут в ход элементарные комбинации типа «qwerty123» или «1q2w3e4r».

Запомните, что такие варианты паролей перебираются злоумышленниками в первую очередь. И база таких паролей достаточно высока, чтобы среди них оказался именно ваш.

Поэтому, придумайте сложный пароль с буквами, цифрами и верхним регистром, чтобы усложнить задачу со взломом вашего сайта.

Если боитесь, что забудете новый пароль – воспользуйтесь онлайн-блокнотами или специальными программами, которые хранят все ваши пароли.

Скройте имя пользователя.

У каждого пользователя, публикующего материалы на сайте, есть ссылка, ведущая на архив его записей по адресу sitename.com/author/username. Это имя может быть использовано взломщиками, для подбора пароля под этот логин.

Чтобы такого избежать, необходимо изменить поле user_nickname в базе данных сайта.

Делайте резервные копии.

Никто не застрахован от взлома. Если ваш сайт действительно захотят взломать, то вам не помогут вышеперечисленные способы. Но в таком случае остаётся одна надежда на то, как уберечь свой сайт от полной потери всей информации.

Поэтому последним советом для обеспечения безопасности сайта будет регулярное создание резервных копий вашего сайта. Возьмите за привычку каждые две или три недели делать бэкап. Для этого вы можете даже воспользоваться специальными плагинами, которые будут высылать сохранённую копию вам на e-mail.

Таким образом, вы сможете восстановить свой сайт, после вторжения неприятелей.

Надеемся, что вы воспользуетесь нашими советами и примените все эти методы для защиты ваших вебсайтов от взлома.

 

Добавить комментарий

Ваш e-mail не будет опубликован.