Безопасность WordPress: 10 тактик, которые вы должны знать
Опубликовано: 2019-12-20Безопасность жизненно важна как в нашей реальной жизни, так и в жизни в Интернете. В первом случае мы должны защитить наш дом от воров и злоумышленников, в то время как во втором безопасность WordPress является обязательным, поскольку наш веб-сайт является нашим домом в Интернете, и мы должны держаться подальше от хакеров. В настоящее время кибербезопасность чрезвычайно важна, чтобы избежать фишинга, кражи личных данных и других видов киберпреступлений.
Более того, несмотря на то, что WordPress зарекомендовал себя как самая крупная и широко используемая платформа, в ней тоже есть бреши. Так много хакеров пытаются атаковать веб-сайты, что отчет Sucuri показывает, что 90% его запросов на очистку в 2018 году были отправлены из WordPress. То есть, если у вас нет правильной стратегии безопасности, ваш бизнес может оказаться под угрозой прямо сейчас.
Итак, как создать стратегию безопасности WordPress? Ниже вы найдете 10 тактик, которые вы должны знать.
Как улучшить безопасность WordPress?
1. Выберите хороший хостинг
Прежде всего, для создания первого арсенала для вашего сайта вам понадобится надежный и качественный хостинг-провайдер. У многих пользователей возникает соблазн выбрать дешевый хостинг, потому что они думают, что все они предоставляют одинаковые услуги, но это не так. На самом деле, хороший провайдер не только предоставит вам хостинг, но и настроит несколько уровней безопасности для вашего сайта. Считаете ли вы, что потратить немного меньше денег, и ваши данные будут уничтожены в одночасье, это хорошая сделка? Возможно нет. Так что просто тратьте немного больше и хорошо высыпайтесь каждую ночь.
Если вы думаете о хостинге, я рекомендую WPEngine. Их пакеты по разумной цене, но включают в себя множество функций безопасности, которые принесут пользу вашему сайту WordPress, например, ежедневное сканирование на наличие вредоносных программ с поддержкой 24/7.
2. Установите надежный пароль
Пароли играют ключевую роль в безопасности WordPress. Вот почему вы должны убедиться, что вы установили надежный пароль. Вы можете сделать это, добавив прописные и строчные буквы вместе с некоторыми цифрами и специальными символами. Кроме того, помните, что вам нужно регулярно менять свой пароль (каждые один или два месяца), чтобы никто не мог догадаться.
Если у вас плохая память и вы не умеете придумывать сложные вещи, для вас разработаны менеджеры паролей. Это поможет вам создавать самые надежные пароли и хранить их в хранилище для вашего использования. Здесь вы найдете несколько предложений.
3. Защитите каталог wp-admin
Бесспорно, почему wp-admin так важен для безопасности WordPress, это как мозг любого существа. Это как в научно-фантастических фильмах, если кто-то получает контроль над своим мозгом, он становится кем-то другим. То же самое произойдет с вашим сайтом, если каталог wp-admin будет взломан. Поэтому защитите его другим паролем. Таким образом, любой должен будет ввести два пароля, чтобы получить доступ к вашей панели инструментов. Один для страницы входа, а другой для административного пространства WordPress.
Для этого вам необходимо настроить ваше хостинговое учреждение через cPanel. Это руководство продемонстрирует, как именно это сделать.
4. Переименовать имя пользователя администратора
Многие люди оставляют «admin» в качестве имени пользователя для учетной записи главного администратора при установке WordPress. Но это может быть очень рискованно. Все хакеры, пытающиеся получить контроль над вашим сайтом, сначала попробуют этот подход, поэтому, если вы оставите его там, все, что им нужно сделать, это угадать пароль. Таким образом, хотя бы максимально усложните задачу злоумышленникам, заменив «admin» на что-то другое.
Если у вас уже есть ценный веб-сайт WordPress с высокой посещаемостью, вы можете сами проверить, сколько попыток было предпринято для проникновения на ваш сайт с использованием этого имени пользователя «admin». Хотите прекратить это навсегда? Плагин iThemes Security может наложить немедленный запрет на любой IP-адрес, пытающийся использовать «admin» для входа в систему.
5. Используйте двухфакторную аутентификацию
Многие типы входа в настоящее время имеют двухфакторную аутентификацию. Основываясь на том, насколько это полезно в качестве меры безопасности, я считаю, что ваша страница входа в WordPress также должна следовать этой тенденции. Самое главное, вы сами решаете, какие две данные для входа в систему. Может быть, пароль с секретным кодом, вопрос и т. д. Я предпочитаю использовать приложение Google Authenticator, которое отправляет код на ваш телефон всякий раз, когда вы входите в систему. Поэтому, пока у вас есть телефон, никто не сможет проникнуть на ваш сайт. .
6. Ограничьте количество попыток входа в систему
По умолчанию WordPress позволяет вам пытаться войти в свою учетную запись неограниченное количество раз. Это может вызвать у вас проблемы, потому что дает хакерам возможность проводить атаки методом грубой силы, в ходе которых они будут пытаться проникнуть в вашу учетную запись как можно больше раз. Поэтому вы можете установить плагин ограничения количества попыток входа в систему и установить его только на 3-4 раза. После этого любой, кто не сможет войти в систему, будет заблокирован на пару минут.
Еще один простой способ повысить безопасность вашего сайта WordPress!
7. Измените URL-адрес входа
Говоря о атаках методом грубой силы, есть еще одна вещь, которая, если ее оставить неизменной, рано или поздно вызовет у вас проблемы — ваш URL-адрес для входа. По умолчанию этот URL следует формуле «yoursite.com/wp-admin». Зная это, многие хакеры проводят атаки грубой силы, чтобы сломать стену, построенную с помощью имени пользователя и пароля. Вот почему вы должны подумать о том, чтобы изменить его на что-то другое.
8. Делайте резервные копии чаще
Независимо от того, сколько защитных слоев вы размещаете вокруг своего веб-сайта, ни в чем нельзя быть уверенным. Внимательность всегда помогает! Поэтому резервное копирование вашего веб-сайта является важным и разумным действием, которое следует выполнять раз в неделю или, по крайней мере, раз в месяц. Наличие резервной копии означает, что если с вашим сайтом случится что-то непредвиденное, вы сможете немедленно вернуть его к жизни в кратчайшие сроки. Итак, все, что вам нужно сделать, это выбрать решение премиум-класса, и оно будет делать резервные копии так часто, как вы запланировали.
Хороший вариант — VaultPress. Он не только создает резервные копии с заданной вами частотой, но также часто проверяет ваш сайт, чтобы обнаружить вредоносное ПО и уведомить вас, если что-то не так.
9. Регулярно обновляйте WordPress
Каждое новое обновление WordPress добавляет новые функции, больше исправлений ошибок и, скорее всего, еще один уровень безопасности. Кроме того, хакеры обычно изучают лазейки в текущих версиях, чтобы найти новые способы доступа к целевому сайту. Эти лазейки исчезнут с новыми версиями. Оставаясь в курсе, вы также будете иметь более плавную версию и предотвратите схемы хакеров. Не забудьте обновить свои плагины и темы, чтобы повысить безопасность вашего бизнеса!
10. Установите рекомендуемый плагин безопасности WordPress
Если у вас нет времени следовать любому из 9 приведенных выше советов, то этот последний совет идеально подходит для вас: просто установите плагин безопасности WordPress. Любой плагин безопасности позаботится о том, чтобы ваш сайт сканировался на наличие вредоносных программ и контролировал действия в режиме 24/7.
Есть много вариантов, но один из моих любимых — Succuri. Он имеет широкий спектр функций, включая аудит активности безопасности, удаленное сканирование вредоносных программ, мониторинг целостности файлов, усиление безопасности, уведомления о безопасности, действия по обеспечению безопасности после взлома, мониторинг черного списка. А для про-премиума он даже предлагает брандмауэр для веб-сайта WordPress!
Вывод
С помощью этих эффективных мер вы улучшите безопасность своего сайта WordPress и сохраните его в целости и сохранности от кибератак. Ни одна из этих вещей не отнимет у вас много времени, так что сделайте себе одолжение и просто сделайте это!
Хотите больше советов по улучшению вашего сайта и развитию вашего бизнеса? Посмотри на:
- 10 советов по увеличению трафика на ваш сайт WordPress
- Кликбейт-заголовки WordPress: формула, которую нужно знать