Эта статья об исправлении проблем безопасности WordPress была первоначально опубликована журналом Torque Magazine и воспроизводится здесь с разрешения.
Три из каждых четырех сайтов WordPress уязвимы для атак. Если ваш сайт взломан, это не только обойдется вам в плане восстановления системы до безопасного уровня, но также повредит вашей репутации и повлияет на рейтинг вашей поисковой системы.
Но если вы будете следовать некоторым рекомендациям, вы можете усилить безопасность и защитить сайт от вредоносных атак. Вот несколько советов по устранению проблем безопасности WordPress.
Совет № 1: двухфакторная аутентификация
Эффективным методом защиты вашего сайта WordPress от атак методом перебора является защита логина вашего сайта. Благодаря двухфакторной аутентификации вы можете получить дополнительный уровень безопасности при входе в систему.
Помимо имени пользователя и пароля, вам нужно будет ввести одноразовый пароль, отправленный с помощью SMS на ваш телефон, чтобы войти на сайт. Для эффективной реализации этой функции доступны несколько плагинов, таких как двухфакторная аутентификация Duo и Google Authenticator.
Совет № 2: Надежный пароль
Эффективный способ решения проблем безопасности WordPress — иметь надежный пароль длиной не менее 10 символов. Это должно быть сочетание строчных букв, прописных букв и цифр и специальных символов.
Пароли должны быть трудно угадать, и их следует часто менять. Желательно хранить разные пароли для разных сайтов. Можно использовать такие инструменты, как «Генератор надежных паролей» для создания паролей, которые трудно взломать.
Получить Ultimate Руководство по безопасности WordPress
Совет № 3: Ограничить попытки входа
Хакеры используют такую тактику, как попытки войти на сайт снова и снова, пока они не взломают пароль. Если вы ограничите количество попыток входа в систему в течение определенного периода времени, вы сможете спасти сайт WordPress от атак методом перебора.
Доступны плагины, которые имеют механизм блокировки для ограничения количества попыток входа в систему. Они блокируют IP-адреса пользователей, которые превышают пороговое значение неудачных попыток входа в систему.
Совет № 4: Выберите хорошего хостинг-провайдера
Вы можете использовать последние хаки безопасности, но ваши усилия будут напрасны, если безопасность вашего хоста уязвима для атак. Выберите хорошего хостинг-провайдера, который специализируется на WordPress и включает в себя брандмауэр WP, сканирование на наличие вредоносных программ, современный PHP и MySQL для обеспечения безопасного хостинга.
Совет № 5: Резервное копирование по расписанию
Как часть эффективной стратегии безопасности и антикризисного управления, необходимо иметь план резервного копирования по расписанию. Если что-то пойдет не так, можно полагаться на решение для резервного копирования, чтобы восстановить версию до повреждения и вернуться в нужное русло в кратчайшие сроки. Плагины, такие как Vaultpress , Backup Buddy, помогают регулярно создавать резервные копии и предоставляют возможности восстановления.
Совет № 6: Изменить имя пользователя администратора
Не оставляйте «admin» в качестве имени пользователя, так как это наиболее часто используемая строка. Хакеры сначала используют это имя пользователя, чтобы попытаться проникнуть на сайт. Если у вас уже есть веб-сайт WordPress с именем пользователя в качестве администратора, вам нужно будет создать нового пользователя и предоставить ему административные привилегии.
Назначьте свои сообщения новому администратору. Затем удалите старую учетную запись администратора из WordPress. Кроме того, вы можете изменить имя пользователя администратора с помощью плагина.
Совет № 7: Поддерживайте среду WordPress в актуальном состоянии
Всякий раз, когда возникает проблема безопасности, WordPress выпускает обновленную версию, чтобы исправить уязвимость безопасности. Убедитесь, что вы обновляете установку WordPress каждый раз, когда выходит новая версия. Запуск старой версии WordPress делает ее уязвимой.
Так как хакеры получают информацию о недостатках безопасности старой версии, они могут легко нацеливаться и атаковать ваш сайт, если он все еще работает на более старой версии. Используйте автоматические обновления и регулярно поддерживайте ваш сайт.
Совет № 8: Обновите плагины и темы
Плагины и темы как открытые двери для вашей личной информации. Так как они подвержены атакам, они должны быть защищены должным образом. Держите их в актуальном состоянии так же, как вы делаете со средой WordPress.
Вы можете легко определить плагины, которые требуют обновления, на панели администратора. Настраивайте автоматические обновления везде, где это возможно, чтобы все оставалось актуальным.
Совет № 9: Удалить плагины, которые не используются
Неактивные плагины на сайте WordPress подвержены угрозам. Потому что можно игнорировать обновления этих плагинов. Следовательно, это хорошая идея, чтобы удалить плагины, которые вы не используете, и уменьшить уязвимость. Обратите внимание, что простой деактивации плагина недостаточно. Вы должны удалить их, чтобы они не стали точкой входа для хакеров.
Совет № 10: Мониторинг файлов WordPress
Используйте плагины безопасности, такие как Wordfence, которые помогут вам отслеживать и отслеживать изменения в файлах WP. Благодаря функциям сканирования безопасности, обнаружения и предотвращения вторжений эти плагины предоставляют комплексное решение для обеспечения безопасности.
Это были лишь некоторые из стратегий, которые можно адаптировать для решения проблем безопасности WordPress. Защита среды WordPress — это непрерывный процесс. Нужно знать о новых угрозах, а также о новых хитростях и инструментах, чтобы бороться с ними на регулярной основе.