С более чем 75 миллионами
Почему обеспечение безопасности вашего сайта WordPress так важно
Что взлом делает с вашим сайтом? В зависимости от типа атаки хакеры могут украсть
Успешный взлом может серьезно повредить с трудом заработанной
Итак, как вы собираетесь повысить безопасность WordPress? Вот составленный список из 12 мер безопасности, которые легко реализовать любому пользователю WordPress. Хотя эти меры не могут полностью устранить опасность атаки, они, безусловно, могут повысить вашу общую безопасность и затруднить повреждение вашего сайта хакерами.
Итак, приступим.
Шаг 1: Регулярное резервное копирование вашего сайта WordPress
Будь то компания электронной коммерции или платформа социальной сети, ни одна компания не может позволить себе потерять свои
Регулярное резервное копирование или копирование всех данных вашего
Какие существуют способы создания резервных копий и какой из них предпочтительнее?
Ручное резервное копирование, которое вы можете выполнять самостоятельно, если у вас есть необходимые технические знания и опыт.
Резервное копирование, выполненное вашим провайдером
Использование автоматических плагинов резервного копирования, которые удобны и просты в использовании для любого пользователя WordPress. Популярные плагины, такие как Updraftplus, BlogVault и Backupbuddy, можно установить и активировать на вашем
Шаг 2: Запуск вашего сайта в последней версии WordPress
Вот поразительная статистика, которую большинство пользователей
Как инструмент с открытым исходным кодом, WordPress регулярно выпускает основные версии вместе с небольшими обновлениями (которые обычно содержат исправления ошибок или безопасности). Хотя вы можете настроить свой инструмент WordPress для автоматического обновления до незначительных исправлений обновлений (например, версии 5.2.1), основные версии WordPress можно установить только вручную.
Поэтому в качестве меры безопасности всегда проверяйте, какая версия WordPress в настоящее время работает на вашем
Шаг 3: Используйте обновленные версии плагинов/тем WordPress
Хотя устаревшая версия WordPress может привести к проблемам с безопасностью, то же самое может быть вызвано устаревшими плагинами/темами WordPress, установленными на вашем
Использование устаревших плагинов/тем на
Итак, в дополнение к использованию последней версии WordPress, не забудьте обновить все ваши текущие плагины/темы до их последней версии. Кроме того, в целях безопасности загружайте свои плагины/темы только из надежного источника, такого как официальный репозиторий плагинов/тем WordPress или от известных разработчиков плагинов/тем.
Шаг 4. Удалите все заброшенные плагины/темы
Управление установленными плагинами и темами сводится не только к их обновлению до последней доступной версии, но и к инвентаризации всех заброшенных плагинов/тем на вашем
Просмотрите все установленные плагины/темы, для которых нет последних доступных обновлений, и удалите их из установки WordPress. Кроме того, вы можете заменить их другими плагинами/темами, над которыми активно работают соответствующие компании.
Шаг 5: Ограничьте количество установленных плагинов/тем
Вы установили сотни плагинов/тем на свой сайт WordPress? Если да, возможно, вы больше не используете многие из этих плагинов и тем. Большое количество установленных плагинов/тем может замедлить скорость вашего сайта и привести к проблемам с безопасностью. Кроме того, было бы обременительно постоянно обновлять плагины/темы, которые больше не используются.
Отсейте ненужные плагины на вашем сайте и оставьте только те, которые значительно улучшают функциональность и дизайн вашего сайта. Вы можете либо заменить неиспользуемые плагины/темы лучшими альтернативами, либо полностью удалить их из установки.
Простые в выполнении, каждый из последних трех шагов может привести к эффективному управлению плагинами/темами WordPress и повысить вашу безопасность WordPress.
Шаг 6. Усильте пароли и учетные данные администратора
Будь то ваша учетная запись администратора WordPress или учетная запись
Чтобы повысить безопасность своего
Измените имя пользователя по умолчанию вашего администратора WordPress с «admin» на уникальное и надежное имя пользователя, которое трудно угадать.
Используйте более надежные пароли, содержащие от 8 до 10 символов, включая строчные и прописные буквы, цифры и выбранные специальные символы. Сделайте это обязательным для всех ваших пользователей, включая пользователя «admin».
Убедитесь, что установленные пароли регулярно меняются или обновляются.
Шаг 7: Ограничение доступа пользователей к панели инструментов WordPress
Известно, что
В качестве меры безопасности вы должны сначала ограничить количество пользователей с правами «администратора», а также правами доступа к вашей важной панели управления WordPress.
Для этого назначьте самые высокие привилегии панели управления доверенным пользователям или тем, кто может выполнять задачи, связанные с администрированием. Кроме того, вы можете выполнить белый список
order deny,
allow
allow from YOUR IP ADDRESS
deny from all
Шаг 8: Используйте инструмент CAPTCHA
Вы развернули инструмент CAPTCHA, чтобы ограничить количество неудачных попыток входа в свою учетную запись WordPress? Инструмент CAPTCHA — лучшая защита от атак методом грубой силы со стороны хакеров, которые предназначены для угадывания ваших учетных данных на странице входа и получения несанкционированного доступа к вашей учетной записи.
Этот инструмент можно использовать для ограничения количества неудачных входов в систему до 3, а также он может определить, пытается ли получить доступ к учетной записи настоящий
Шаг 9: Двухфакторная аутентификация
Наряду с использованием инструмента CAPTCHA двухфакторная аутентификация (или 2FA) является эффективным решением для предотвращения несанкционированного доступа к любой
Инструменты WordPress, такие как Google Authenticator, можно легко использовать для реализации двухфакторной аутентификации.
Шаг 10: Использование сертификата SSL и протокола HTTPS
Есть ли у вашего
Как получить сертификат SSL? Вы можете либо получить сертификат у поставщика
Шаг 11. Скройте версию WordPress
Хакеры могут более эффективно планировать свои
Лучшая защита от этого — скрыть вашу версию WordPress от вашей установки, включая установленные плагины/темы. Например, вы можете скрыть версию WordPress из любой установленной темы, добавив следующие строки кода в файл «functions.php» вашей установленной темы.
function remove_wp_version () {
return '';
}
add_filter ('the_generator’, 'remove_wp_version’) ;
Шаг 12: Используйте правильный плагин безопасности WordPress
И последнее, но не менее важное: мы настоятельно рекомендуем вам инвестировать в плагин безопасности WordPress, который может защитить ваш сайт от различных
Автоматизированные плагины безопасности, такие как Sucuri и MalCare, предназначены для обнаружения любого вредоносного кода на вашем
В заключение
Хотя этот