Как сделать ваш сайт безопасным: 10 советов по безопасности WordPress | JustLearnWP.com
Опубликовано: 2019-11-13WordPress теперь поддерживает миллионы веб-сайтов. На WordPress очень легко создать более 30 различных типов веб-сайтов, начать работу с WordPress очень просто.
Но обратная сторона популярности заключается в том, что она делает его большей мишенью для хакеров. В этой статье я собираюсь перечислить некоторые передовые методы, чтобы сделать WordPress более безопасным и безопасным. Вы узнаете, как сделать свой веб-сайт безопасным с помощью некоторых передовых методов и плагинов WordPress.
WordPress сам по себе является очень безопасной и безопасной системой управления контентом. Разработчики WordPress выпускают новую версию каждые несколько месяцев. Но иногда хакеры могут получить доступ к вашему веб-сайту на основе WordPress.
Лаборатории Sophos обнаружили, что каждый день взламываются 30 000 новых веб-сайтов, и вы можете прочитать Как восстановить взломанный веб-сайт WordPress? Узнать больше.
Устаревшая версия WordPress, темы и плагины могут быть очень опасными. Иногда дешевые планы виртуального хостинга также могут нанести ущерб. Слабый пароль и легко угадываемое или слишком распространенное имя пользователя также являются причиной успешных взломов.
10 лучших советов по безопасности WordPress, чтобы сделать ваш сайт безопасным
Вот несколько рекомендаций, которые вы обязательно должны использовать, чтобы повысить безопасность своего веб-сайта WordPress.
1. Используйте последнюю версию WordPress
Устаревшая версия WordPress очень опасна. Всегда устанавливайте последнюю версию WordPress. Загрузите последнюю версию WordPress с официального сайта WordPress. Если у вас есть несколько веб-сайтов на основе WordPress, регулярно обновляйте их.
2. Отключите функцию редактирования файлов PHP на панели управления WordPress.
Большинству пользователей потребуется доступ к административной области WordPress, но им не всегда потребуется доступ к файлам плагинов или файлам темы.
Если вы хотите запретить любому пользователю доступ к редактированию темы WordPress или файлов плагинов в области администрирования WordPress. Вы можете добавить следующую строку кода в файл wp-config.php, чтобы никто не имел доступа к режиму редактирования файла в WordPress.
define( 'DISALLOW_FILE_EDIT', true);
3. Включите двухфакторную аутентификацию
Двухфакторная аутентификация WordPress может сделать ваш сайт более безопасным и безопасным. Существует множество бесплатных плагинов для включения двухфакторной аутентификации.
Двухэтапная проверка может сделать ваш веб-сайт WordPress более защищенным от атак грубой силы, даже если ваше имя пользователя и пароль WordPress будут скомпрометированы, вход на ваш веб-сайт будет невозможен без шестизначного кода.
Вы можете установить Google Authenticator для WordPress. Это бесплатный плагин. Этот плагин использует приложение Google Authenticator, доступное в магазине Google Play.
4. Отключите вход в панель управления для ваших клиентов/подписчиков.
Существуют различные причины, по которым вы можете захотеть не допускать людей к своей панели управления. Например, на сайте членства вы можете отключить доступ к панели администратора WP.
Доступно множество бесплатных плагинов. WP Hide Dashboard и Remove Dashboard Access позволяет ограничить доступ к Dashboard только администраторам или пользователям с определенными возможностями и скрыть меню Dashboard, раздел «Личные параметры» и ссылку «Справка».
Дополнительная литература: Как восстановить взломанный сайт WordPress?
5. Изменить URL-адрес входа в панель управления
Если возможно, измените URL-адрес входа в панель управления, по умолчанию это www.yoursite.com/wp-admin, измените его на что-то другое. Для этой задачи доступно несколько плагинов WordPress.
Переименуйте wp-login.php — популярный бесплатный плагин для изменения wp-login.php на что угодно. Этот бесплатный плагин также совместим с любым плагином, который перехватывает форму входа, включая BuddyPress, bbPress, ограничение попыток входа и переключение пользователей.
Peter's Login Redirect — бесплатный и популярный плагин. Этот бесплатный плагин перенаправляет пользователей в разные места после входа в систему и выхода из нее.
6. Разместите свой сайт на выделенных серверах
Выбор хорошего веб-хостинга действительно имеет значение. Доступны тысячи провайдеров веб-хостинга, но не все предлагают отличный сервис. Если вы серьезно относитесь к ведению блога, выберите хорошего хостинг-провайдера с выделенными серверами.
7. Ограничьте количество попыток входа
Атака грубой силы направлена на то, чтобы стать самым простым методом получения доступа к сайту: он снова и снова пытается ввести имена пользователей и пароли, пока не попадет внутрь. Существует множество бесплатных плагинов для ограничения попыток входа на ваш сайт WordPress.
Плагин WP Limit Login Attempts ограничивает количество попыток входа и временно блокирует IP. Обнаружение ботов путем проверки капчи.
Ограничение попыток от BestWebSoft позволяет ограничить количество попыток входа в систему по IP, а также создать белый и черный списки.
8. Сохраните файл wp-config.php на один уровень выше установки WordPress.
Да! Вы можете переместить файл wp-config.php в каталог над вашей установкой WordPress. Это означает, что для сайта, установленного в корне вашего веб-пространства, вы можете хранить wp-config.php вне папки webroot.
Вы можете прочитать Самый простой совет по безопасности WordPress! на SitePoint, чтобы узнать больше.
9. Включение HTTPS для всех логинов и wp-admin
HTTPS обычно является синонимом корзины для покупок и интернет-банкинга, но на самом деле его следует использовать всякий раз, когда пользователь передает конфиденциальную информацию веб-серверу и наоборот.
Чтобы обеспечить шифрование учетных данных для входа во время передачи на веб-сервер, определите следующую константу в wp-config.php.
define('FORCE_SSL_LOGIN', true);
Чтобы обеспечить шифрование конфиденциальных передаваемых данных (например, файлов cookie сеанса) при использовании панели администрирования WordPress, определите следующую константу в wp-config.php.
define('FORCE_SSL_ADMIN', true);
Чтобы узнать больше, вы можете посетить страницу администрирования WordPress через SSL.
Вы также можете использовать плагин WP Force SSL для перенаправления всего трафика с HTTP на HTTPS на все страницы вашего сайта WordPress.
10. Выбирайте сторонние темы и плагины с умом
Всегда помните, что нет причин хранить неиспользуемые темы и плагины. Зачем открывать свой сайт для проблем, если вы даже не используете темы и плагины.
Всегда загружайте и устанавливайте плагины от надежных разработчиков и торговых площадок. Удалите все устаревшие и ненужные темы. Мы создали список лучших мест для покупки премиальных тем WordPress от надежных разработчиков и торговых площадок.
Каталог тем WordPress — лучшее место для поиска бесплатных тем, и если вы хотите использовать премиальные темы, всегда покупайте их у известных разработчиков и на торговых площадках.
Дополнительная литература: Как выбрать идеальную бесплатную или премиальную тему WordPress
Заключительные слова
Я знаю, что это не полный список, но я попытался поделиться некоторыми советами и рекомендациями. Вы также можете прочитать это подробное руководство по безопасности WordPress на Kinsta. Не стесняйтесь делиться своими мыслями в комментариях ниже.