Руководство по безопасности WordPress

Записки программиста 0 комментариев

Узнайте, как повысить безопасность вашей CMS

WordPress является самой популярной CMS, что делает ее излюбленным объектом атак хакеров. Имея CMS WordPress, вы должны принять некоторые меры по защите ваших данных и данных посетителей. Это краткое руководство по защите CMS WordPress. Важно отметить, что меры, перечисленные в данном руководстве, не гарантируют 100% защиту от взлома, в основном потому, что 100% безопасных веб-сайтов не существует, но эти меры защитят вас от большинства атак.

Регулярно обновляйте CMS и плагины

Основные файлы WordPress и все ваши плагины должны быть обновлены до последней версии, это важно. Большинство новых версий WordPress файлов и плагинов содержат поправки в системе безопасности.

Для получения более подробной информации по этому вопросу, ознакомьтесь с руководством по обновлению WordPress.

Защитите вашу админ-панель

Важно ограничить доступ к вашей амин-панели, он должен быть открыть только тем людям, которым это на самом деле нужно. Если на сайте не предусмотрена регистрация, то ваши посетители не должны получать доступ к /wp-admin/login.php. Лучшее, что вы можете сделать это получить домашний IP-адрес (можно использовать сайт, наподобие whatismyip.com, для этого) и добавить эти строки в файл .htaccess в папке администратора, заменив xx.xxx.xxx.xxx на IP-адрес.

<Files wp-login.php>
order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx
</Files>

В случае, если вы хотите разрешить доступ нескольким компьютерам (например, в офисе), просто добавьте еще одну строку Allow from xx.xxx.xxx.xxx.

Если же вы хотите иметь доступ к админ-панели с любого IP-адреса, то мы рекомендуем ограничить количество неудачной попытки входа на сайт. Таким образом вы защитите свой сайт от грубых атак и людей, пытающихся угадать пароль. Для таких целей можно использовать небольшой плагин под названием «Предельные попытки входа».

Не используйте “admin” в качестве логина администратора

Большинство хакеров предполагают, что логин администратора – «admin». Вы можете легко избежать грубых атак просто придумав другой логин. Если вы устанавливаете новую CMS WordPress, вам будет предложено ввести логин в процессе установки WordPress. Если же на ваш сайт уже установлена CMS WordPress, вы можете воспользоваться нашим руководством, о том, как изменить свой WordPress логин.

Используйте надежные пароли

Вы будете удивлены, узнав, что тысячи людей используют в качестве пароля такие фразы, как «пароль» или «123456». Разумеется, такие пароли легко угадать, они находятся на вершине списка любой словарной атаки. Совет – используйте в качестве паролей несколько слов сразу, предложения, со смыслом. Вам будет легко запомнить пароль и его будет сложнее взломать.

Подумайте о двухфакторной аутентификации

Включение двухфакторной аутентификации WordPress значительно повысить безопасность вашего сайта. Один из самых простых способов сделать это воспользоваться плагином «Clef» для аутентификации с помощью мобильного телефона. Для всех пользователей SiteGround авторы Clef создали версию плагина без рекламы. Ознакомьтесь с руководством Clef для получения дополнительной информации по этому вопросу.

Установите вашу CMS на охраняемый хостинг

WordPress защищается также, как и ваш хостинг аккаунт. Если хакеры попытаются воспользоваться уязвимостью старых версий PHP, например, или другой службы на хостинге, то даже последняя версия WordPress вас не спасет. Поэтому важно, чтобы ваша СМS была установлена на хостинге с хорошим уровнем безопасности. Вот некоторые опции, которые следует принят во внимание при выборе хостинга:

  • Поддержка новейших версий PHP и MySQL
  • Изоляция аккаунта
  • Брендмауэр веб-приложений
  • Система обнаружений взлома

Убедитесь, что на вашем компьютере нет вирусов и вредоносных программ

Если ваш компьютер заражен вирусом или вредоносным ПО, потенциальный злоумышленник может получить доступ к вашим данным и ввести их на сайте, минуя все меры, которые вы предприняли ранее. Именно поэтому очень важно регулярно обновлять антивирусные базы и держать на высоком уровне общую безопасность компьютеров, имеющих доступ в WordPress.

Продолжение в следующей статье...

Вольный перевод с источника: www.siteground.com/tutorials/wordpress/ 

Поделиться:

Читайте также:

Записки программиста 10.12.2015

Как использовать плагин на WordPress?

Плагины – это инструменты, которые расширяют функционал вашего сайта. Чтобы установить плагин, вам просто нужно скопировать файл плагина в папку ‘wp-content/plugins’

Перевод: Никита Милюшенко 0 комментариев


Записки программиста 04.12.2015

Как установить тему на WordPress

Руководство по добавлению и активации тем на вашем сайте В этой статье мы предоставим вам подробные инструкции по установке и

Перевод: Никита Милюшенко 0 комментариев


Записки программиста 10.12.2015

Как оставить комментарий в WordPress

Руководство по настройке, управлению, и установке комментариев в WordPress Комментарии являются неотъемлемой частью почти каждого сайта на WP. В этом

Перевод: Никита Милюшенко 0 комментариев


Подпишись на рассылку

без спама, только самое интересное

Оставьте первый комментарий

Оставить комментарий