Как сделать ваш сайт WordPress максимально безопасным

Опубликовано: 2017-06-30

Когда дело доходит до создания нового сайта WordPress, безопасность этого сайта часто упускается из виду или игнорируется. Реальность такова, что это должно быть одним из первых вещей, с которыми вы столкнетесь после того, как WordPress будет установлен на вашем сервере.

По умолчанию ваш новый сайт WordPress будет иметь очень мало параметров безопасности. Для более глубоких уровней безопасности WordPress новым владельцам сайтов необходимо будет рассмотреть эти пять областей важных параметров защиты сайта.

Защитите свой сайт WordPress с помощью этих 5 рекомендуемых сервисов и плагинов

Блокировка спама

Акисмет

Akismet — это служба борьбы со спамом, которая защищает миллионы сайтов WordPress от спама в комментариях и контактных формах. Этот удобный плагин также устраняет неудобства, связанные с управлением спамом в комментариях, гарантируя, что он не будет мешать вашему рейтингу в поисковых системах.

Akismet включен по умолчанию в каждую установку WordPress, но его все равно необходимо активировать. После установки WordPress на свой сервер следуйте этим инструкциям, чтобы настроить его:

  1. Перейдите на страницу «Плагины» в панели администрирования и нажмите ссылку «Активировать» под плагином Akismet.
  2. После активации вам нужно будет зарегистрировать ключ API Akismet на веб-сайте Akismet; несколько шагов процесса, который длится всего несколько минут. Мы рекомендуем использовать тот же адрес электронной почты, который вы использовали при установке WordPress (Примечание: ключи API должны храниться в тайне, как и пароли. Их нельзя никому передавать).
  3. Получив ключ API, вернитесь на страницу плагинов и добавьте ключ. Вот и все!

Когда Akismet обрабатывает весь входящий спам, пользователи WordPress получают возможность писать, создавать и взаимодействовать с посетителями сайта.

Примечание. Akismet предлагает три различных тарифных плана, а также план с оплатой за звонок. Если ваш сайт предназначен для бизнеса или продвигает продукт или услугу, вам следует выбрать один из вариантов платного плана.

Защита от взлома (DDos, Malware, Brute Force)

Сукури

Если произойдет авария, Sucuri станет профессионалом в области веб-мониторинга и службы очистки от вредоносных программ. Sucuri Inc. является ведущим поставщиком веб-решений для мониторинга целостности, обнаружения и удаления вредоносных программ, предоставляемых как услуга. Проще говоря, они налетят и положат конец хаосу, если сайт будет взломан, занесен в черный список или заражен вредоносным ПО. Как только безопасность WordPress будет восстановлена ​​и сайт станет чистым, Sucuri продолжит следить за ним и сообщит владельцу сайта, если когда-либо возникнет другая проблема.

Sucuri работает быстро, доступен по цене и предлагает владельцам бизнеса бесценное спокойствие.

Проверьте Сукури

iThemes Security Pro

iThemes Security Pro — это мощный плагин, который защищает ваш сайт WordPress, как никакой другой плагин безопасности. Pro-версия плагина имеет удивительный набор функций, которые защитят ваш контент способами, о которых вы, вероятно, даже не подумали:

  • Защита от грубой силы
  • Обнаружение изменения файла
  • Обнаружение 404, вызванное ботами
  • Применение пароля
  • Плохая блокировка пользователя
  • Резервные копии базы данных
  • Онлайн-сравнения файлов для выявления вредоносных изменений
  • Интеграция Google reCAPTCHA

Проверьте iThemes Security Pro

Используйте управляемых хостинг-провайдеров WordPress

Управляемые хостинг-провайдеры WordPress предлагают беспрецедентное спокойствие, когда речь идет о защите вашего сайта. Круглосуточный мониторинг безопасности, автоматические обновления, фильтрация спама и бесплатный ремонт в случае взлома вашего сайта — вот лишь некоторые из их преимуществ. Вот некоторые из лучших провайдеров:

  • WPEngine: WP Engine отлично подходит для сайтов бизнеса и электронной коммерции, которым нужна высокая скорость, масштабируемость и безопасность. Их отмеченная наградами поддержка не имеет себе равных. Кроме того, вы также получите премиальные темы и инструменты блокировки. Планы начинаются с 25 долларов в месяц.

Проверьте WPEngine

  • EasyWP: EasyWP — самый простой и доступный управляемый хостинг WordPress, который мы когда-либо видели. Ваш первый месяц бесплатный, затем всего 4,88 доллара в месяц. Но EasyWP также очень быстр! Вы можете создать совершенно новый сайт WordPress менее чем за две минуты!

Проверьте EasyWP

  • Kinsta: первый управляемый хост WordPress, работающий исключительно на Google Cloud Platform, Kinsta имеет центры обработки данных по всему миру и защиту от DDoS-атак на уровне предприятия. Идеально подходит для бизнес-сайтов, планы начинаются с 35 долларов в месяц.

Проверьте Кинста

  • Pressable: Pressable — это управляемый хостинг-провайдер WordPress мирового класса, построенный на той же сети передачи данных, что и WordPress.com и WordPress VIP. Благодаря автоматическому масштабированию Pressable идеально подходит для веб-сайтов малого бизнеса с планами от 19 долларов в месяц.

Проверить

  • Nexcess: Nexcess идеально подходит для бизнеса и сайтов электронной коммерции благодаря уникальному мониторингу производительности, автоматическому тестированию для WooCommerce и автоматическим обновлениям плагинов с визуальным сравнением. Планы начинаются с $ 13,30 / месяц.

Проверьте Nexcess

Резервные копии:

Плагин резервного копирования

Backup Buddy — самый популярный выбор для резервного копирования (или перемещения) сайта WordPress. Зачем делать резервную копию вашего сайта? Потому что случаются системные сбои, сбои, вирусы и взломы. Backup Buddy — это автоматический плагин резервного копирования WordPress, который обеспечивает безопасность вашего контента WordPress, создавая полные резервные копии вашего контента, страниц и важной информации. Этот «обязательный» плагин — отличный способ поддерживать файлы резервных копий веб-сайта, которые можно хранить вне сайта в рамках мер безопасности вашего веб-сайта. Стоит каждой копейки.

Проверьте BackupBuddy

VaultPress

VaultPress предлагает безопасность WordPress в форме резервного копирования и мониторинга безопасности и является надежным продуктом WordPress.com. VaultPress, инструмент защиты на основе подписки, предлагает владельцам сайтов WordPress блокировку спама, варианты миграции сайта, резервное копирование сайта, сканирование файлов, восстановление и автоматическое восстановление файлов. Цены варьируются в зависимости от потребностей и размеров бизнеса.

Проверьте VaultPress

Другие рекомендации по безопасности WordPress

Будьте в курсе обновлений программного обеспечения, тем и плагинов WordPress

Убедиться, что ваш сайт и темы WordPress актуальны и обновлены, — это быстрый и простой способ принять меры против нарушений безопасности. Чтобы помочь помешать хакерам и устранить уязвимости в системе безопасности, программное обеспечение, темы и плагины WordPress регулярно обновляются с использованием последних исправлений и исправлений. Когда будет доступно новое обновление WordPress, пользователи увидят уведомление в верхней части панели инструментов. Мы также расскажем о важных функциях каждого крупного обновления.

Обновления плагинов также часто отмечаются там, но их также можно увидеть на странице плагинов. Плагины, требующие внимания, будут выделены другим цветом вместе с формулировкой, например: « Доступна новая версия iThemes Security. Просмотрите сведения о версии 5.6.0 или обновите ее сейчас». Просто щелкнув ссылку «обновить сейчас», вы автоматически обновите плагин.

Удалить старые темы

Любые темы, размещенные на вашем сайте WordPress, которые больше не используются, также означают, что они больше не обновляются. Эти необновленные темы подобны дырам в вашем ограждении безопасности WordPress; дыры, через которые могут пролезть хакеры и вирусы. Удалите все темы, которые вы больше не используете, или убедитесь, что те, которые вы хотите сохранить, регулярно обновляются.

Заворачивать

Острые ощущения и волнение от вашего нового веб-сайта не продлятся долго, если у вас нет надлежащих уровней мер безопасности WordPress. Помните, что ваш сайт WordPress на самом деле небезопасен, если у вас нет надежного плана резервного копирования и лучших инструментов и опций безопасности.

Удачной защиты!