Защитите свой сайт WordPress от хакеров

Пока существуют личные и деловые сайты, будут хакеры, которые по неизвестным причинам считают, что взломать сайт — это то, что нужно делать. Лично за последние несколько лет все мои сайты были взломаны. Это королевская боль в том, чтобы очистить и восстановить взломанный сайт WordPress. Я стараюсь сохранять хорошее отношение и считаю, что это прекрасное время для полного редизайна, и я предоставляю дополнительные защитные меры, чтобы остановить хакеров.

Мой основной источник безопасности — плагин безопасности WordFence. Я использую бесплатную версию, которая хороша, но я знаю владельцев сайтов, которые обновлены и делают отличные отзывы. Есть и другие способы защитить ваш сайт или блог.

Как хакеры получают?

Чтобы защитить свой сайт от недобросовестных хакеров, вы должны знать, как они получают к нему доступ.

Будьте осторожны при установке плагинов

Как вы можете видеть на картинке, плагины представляют собой самый большой риск атаки на сайт. Доступны десятки тысяч плагинов WordPress. К сожалению, более половины из них оснащены «задними дверями» на своем сайте.

Как сохранить плагины в безопасности

Самый распространенный способ защиты плагинов — обновить их, как только они станут доступны. WordFence — отличный способ отслеживать обновления, вы получите сообщение электронной почты, когда плагин будет иметь доступное обновление.

Посмотри на детали

Есть несколько красных флажков, которые должны служить предупреждением перед использованием плагина.

  • Посетите веб-сайт разработчика. Проверьте, есть ли он там и обновлен ли он свежей информацией об использовании плагина, и убедитесь, что контактная информация верна. Совет. Если прошло некоторое время с момента выпуска обновления, оно, вероятно, больше не поддерживается разработчиком.

  • Лучше всего скачать любой плагин с официального сайта WordPress. Перечисленные плагины, вероятно, будут в безопасности. Избегайте загрузки плагинов из неизвестного источника. Это один из способов, которым хакеры получают. Они установят свой удивительный плагин, который гарантирует привлечение клиентов. Или то, что они говорят вам, так это то, что они делают сложную часть для вас. Плагин, вероятно, содержит инструменты, необходимые для взлома сайта.

  • Проведите небольшое расследование в отношении разработчика плагина. Найдите имя автора и название плагина, поместите за ним «вредоносное ПО» или «взлом» и посмотрите, что появляется.

Хакеры второго способа получают

Вторым наиболее распространенным способом взлома сайтов WordPress является жестокая атака силы. Этот тип атаки является основной игрой в догадки. Поиск имени пользователя и пароля может занять несколько часов, но это довольно простой способ ввода и повреждения. Используйте некоторые из этих советов, чтобы держать их подальше от сайта.

  • Используйте двухфакторную аутентификацию. Используя этот метод, пользователи должны знать свой пароль и иметь мобильный телефон, готовый для получения секретного номера. WordFence Premium имеет эту функцию, и это эффективный способ защитить ваш сайт.

  • Выберите уникальное имя пользователя. Больше не стоит использовать Администратора или Администратора. Использование доменного имени также не рекомендуется. Вместо этого выберите имя пользователя, которое не будет легко угадать потенциальным хакером.

  • Меняйте свой пароль часто. Это всего лишь один из способов сохранить атаку грубой силой. Их программное обеспечение может приблизиться к угадыванию пароля, но если его часто менять, это не будет проблемой.

Простое обслуживание обеспечивает безопасность вашего сайта

Сделайте простые шаги для защиты вашего сайта WordPress. Часто очищайте свой сайт. Избавьтесь от плагинов и тем, которые вы больше не используете. Держите обновленные темы и плагины. Установите надежную защиту, чтобы остановить хакеров. Если вам никогда не приходилось переделывать 5-летний сайт, будьте счастливы! Если вам нужно навести порядок после атаки, учитесь на ошибках и недостатках безопасности. Заблокируйте свой сайт и заблокируйте ваш дом.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *