15 основных шагов для защиты WordPress от атак вредоносных программ

Опубликовано: 2020-08-27

Защита веб-сайтов WordPress от хакеров и усиление их безопасности — важный шаг на пути к работе с программным обеспечением. Уязвимости безопасности WordPress необходимо устранить, чтобы хакеры не могли использовать интеллектуальную собственность создателей.

Но часто как частные лица, так и компании пренебрегают вопросами безопасности и не рассматривают их как проблему, которую необходимо решать. Нужно понимать, что это прямо противоположно тому, что нужно делать – безопасность имеет первостепенное значение.

Можно предположить, что, поскольку у них просто нет времени, безопасность как элемент можно игнорировать. Или он может показаться слишком сложным для понимания и, таким образом, вообще не интегрированным в веб-сайт.

Одна вещь, которую необходимо прояснить — оснастить WordPress средствами безопасности довольно просто. Читайте дальше, чтобы узнать, как это работает!

1. Инвестируйте в надежную хостинговую компанию

Хотя новичку может показаться заманчивым выбрать дешевого хостинг-провайдера, лучший способ повысить безопасность вашего сайта WordPress — это выбрать тот, который предлагает многомерную безопасность на уровне сервера.

Инвестирование в надежную и безопасную платформу веб-хостинга предлагает множество других преимуществ, таких как автоматическое резервное копирование и бесплатная установка WordPress!

2. Придумайте надежные имена пользователей и пароли

Наличие имени пользователя по умолчанию для вашего веб-сайта WordPress практически является приглашением для хакеров взломать ваш сайт и легко получить доступ к вашей странице входа.

Использование сложного, уникального и сложно взломанного имени пользователя и пароля защищает ваш веб-сайт от хакеров, которые используют «атаки грубой силы» — способ, которым они пытаются угадать администратора и пароль вашего веб-сайта с помощью автоматических скриптов.

3. Настройте URL-адрес входа

Рекомендуется изменить URL-адрес по умолчанию, чтобы защитить его от угроз.

Вы можете настроить, сделать его более безопасным и нерушимым. Для этого вы можете придумать собственный URL-адрес, такой как my_custom_login. Или другой вариант — установить подключаемый модуль безопасности iThemes — это автоматически изменит ваши URL-адреса для входа.

4. Установите мощный плагин безопасности

Вот несколько плагинов, которые вы можете установить:

  1. iThemes
  2. Все в одном WP Безопасность и Брандмауэр
  3. Щит безопасности
  4. Wordfence

Каждый из этих плагинов имеет определенные функции, которые поднимают безопасность вашего сайта на более высокий уровень. Им не нужно много времени или навыков, потому что у них есть пошаговые мастера настройки, которые помогут вам в этом процессе.

5. Защитите каталог wp-admin

Одним из наиболее важных шагов, связанных с обеспечением безопасности WordPress, является защита каталога wp-admin. Панель администратора — это то, на что нацелены хакеры, поэтому она должна быть защищена.

Рекомендуется использовать пароль для защиты каталога wp-admin. В связи с этим владелец веб-сайта должен предоставить два разных пароля, если он / она хочет получить доступ к своей панели инструментов: один для страницы входа, а другой для раздела администратора.

6. Регулярно выполняйте сканирование на наличие вредоносных программ

Вам рекомендуется выполнить быстрое сканирование вашего сайта на наличие вредоносных программ, если вы заметите некоторые падения входящего трафика, любые другие проблемы с производительностью или даже в целом.

В Интернете доступно несколько инструментов, таких как VirusTotal, которые могут выполнить проверку за вас.

7. Обновите программное обеспечение и плагины WordPress

Точно так же, как приложения и программное обеспечение на вашем телефоне регулярно обновляются автоматически, очень важно делать то же самое для программного обеспечения WordPress и всех связанных с ним плагинов.

Это обеспечивает высочайший уровень безопасности и устраняет угрозы.

8. Используйте последнюю версию PHP

Старая версия PHP, используемая вашим сайтом, потенциально опасна для его безопасности. Обновите версию PHP до 7.4.5, которая используется в настоящее время.

Помимо повышения безопасности, обновление PHP также повысит производительность вашего сайта WordPress.

9. Включите двухфакторную аутентификацию

Для дальнейшего повышения безопасности вы можете подключить плагин двухфакторной аутентификации. Это дополнительно блокирует все IP-адреса с наибольшим количеством неудачных попыток входа в систему.

Несмотря на то, что 2FA занимает много времени, это один из лучших способов обеспечить безопасность вашего сайта. Рекомендуется использовать плагин, известный как Wordfence, чтобы включить двухфакторную аутентификацию, которая поможет вам получить доступ к факторному коду из вашей электронной почты.

10. Перейдите с HTTP на HTTPS

Single Sockets Layer или SSL подразумевает, что сайт, который вы используете, и транзакции, совершаемые на нем, безопасны. SSL-сертификат заставляет ваш URL-адрес начинаться с https:// вместо http://.

Это гарантирует поисковым системам, таким как Google, надежность веб-сайта и помогает ему ранжироваться лучше, чем остальные, когда вы публикуете контент.

11. Выход из системы бездействующих пользователей WordPress

Если в определенный момент времени вы или ваши сотрудники слишком долго блуждают по открытой ссылке WordPress, вот потенциальные угрозы безопасности:

  1. Сайт может быть взломан злоумышленниками.
  2. Кто-то может изменить логин, тем самым лишив вас доступа.
  3. Как только кто-то входит, он может вносить радикальные изменения.

Чтобы такого не происходило, удаляйте пользователей, которые неактивны на вашем сайте в течение длительного периода времени.

12. Отключить XML-RPC

Файлы XML-RPC необходимы для подключения вашего сайта к веб-приложениям и мобильным приложениям.

Хотя это и полезно, хакеры смогли использовать это для усиления своих жестоких атак.

Установка Brute Force Protection с другим плагином блокирует попытки входа в систему с нескольких IP-адресов — хакер может попытаться взломать ваш сайт 100 раз, и его IP-адрес будет заблокирован много раз.

13. Ограничьте количество попыток входа в систему

Страница входа по умолчанию позволяет пользователю входить в систему столько раз, сколько он хочет, чтобы подлинный пользователь в конечном итоге мог получить доступ.

Присоединение плагина Limit Login Attempts Reloaded может предотвратить количество попыток потенциального хакера войти в систему и, таким образом, получить доступ к вашему веб-сайту.

14. Ограничить контроль доступа

Части вашего веб-сайта, наиболее подверженные угрозам, — это файлы index.php, functions.php и wp-config.php. Файл wp-config.php особенно уязвим, так как может облегчить несколько атак на ваш сайт.

Чтобы предотвратить это, вы можете скрыть эти файлы и отключить любые элементы управления для их редактирования.

15. Включите некоторые контрольные вопросы для входа в систему.

Включение контрольных вопросов для вашего входа добавляет дополнительный уровень безопасности, когда вы не можете вспомнить свои учетные данные для входа. Они могут варьироваться от «Какая девичья фамилия вашей матери» до «Как звали вашего первого питомца». По сути, только вы, как пользователь, должны знать ответ на эти вопросы.

Digiprove печатьThis content has been Digiproved © 2020-2021 Tribulant Software