7 советов по безопасности WordPress

Большинство пользователей WordPress считают, что вероятность хакерской атаки низка. На самом деле это случается чаще, чем вы думаете, и, к сожалению, большинство людей не подозревают об опасности.

Вы когда-нибудь замечали при поиске в Google, что некоторые результаты имеют пометку «Этот сайт может нанести вред вашему компьютеру»? Это страницы, которые были взломаны и поэтому занесены в черный список Google. Излишне говорить, что большинство ваших посетителей придут в ярость и могут никогда больше не посетить ваш сайт. Даже если вам удастся восстановить свой сайт после такой атаки, это обязательно принесет плохую репутацию вашему бизнесу.

Я составил список советов, которые могут значительно повысить безопасность вашего сайта WordPress. Помните, что приведенные ниже советы применимы ко всем версиям WordPress.

1. Используйте надежные пароли.

Это может показаться очевидным, но вы удивитесь, сколько пользователей игнорируют это. Независимо от того, сколько вы работаете над защитой своего сайта, слабый пароль может все испортить. От этого пароля зависит безопасность всего веб-сайта. Даже не утруждайтесь прочтением оставшейся части этой статьи, если ваш пароль недостаточно надежен.

Вот 3 совета по выбору пароля:

  • Используйте что-то как можно более случайное (без отдельных слов, дней рождения или личных данных)
  • Используйте не менее восьми символов. Чем длиннее пароль, тем сложнее его угадать
  • Используйте комбинацию прописных и строчных букв и цифр. Пароли чувствительны к регистру, поэтому используйте это в своих интересах.

2. Всегда обновляйте WordPress.

Излишне говорить, что вам всегда нужно обновлять установку WordPress. Если ошибка обнаружена, команда разработчиков WordPress исправит ее, выпустив новую версию. Проблема в том, что теперь все знают об уязвимости, поэтому старые версии WordPress теперь более уязвимы для атак.

Чтобы не стать целью такой атаки, рекомендуется скрыть номер своей версии WordPress. Этот номер отображается в метаданных страницы и в файле readme.html в каталоге установки WordPress. Чтобы скрыть этот номер, вам необходимо удалить файл readme.html и номер версии заголовка, добавив следующую строку в файл functions.php папки вашей темы.

3. Остерегайтесь вредоносных тем или плагинов.

Некоторые темы и плагины содержат ошибочный или даже вредоносный код. В большинстве случаев вредоносный код скрыт с помощью шифрования, поэтому его нелегко обнаружить. Поэтому загружайте их только из надежных источников. Никогда не устанавливайте пиратские / аннулированные темы / плагины и избегайте бесплатных, если они не загружены из официального репозитория тем / плагинов WordPress.

Вредоносные темы / плагины могут добавлять скрытые обратные ссылки на ваш сайт, красть учетные данные для входа и ставить под угрозу безопасность вашего сайта в целом.

4. Отключить редактирование файлов.

WordPress дает администраторам право редактировать файлы тем и плагины. Эта функция может быть очень полезна для быстрого редактирования, но также может быть полезна для хакера, который успешно входит в панель администратора. Злоумышленник может использовать эту функцию для редактирования файлов PHP и выполнения вредоносного кода. Чтобы отключить эту функцию, добавьте следующую строку в wp-config.php.

определить (& # 39; DISALLOW_FILE_EDIT & # 39;, истина);

5. Безопасный wp-config.php

wp-config.php содержит некоторые важные параметры конфигурации, самое главное, он включает имя пользователя и пароль базы данных. Поэтому для безопасности вашего сайта WordPress крайне важно, чтобы никто не мог получить доступ к содержимому этого файла.

В обычных условиях содержимое этих файлов не является общедоступным. Но неплохо было бы добавить дополнительный уровень защиты с помощью правил .htaccess, чтобы отклонять HTTP-запросы.

просто добавьте это в файл .htaccess в корне вашего сайта:



заказ разрешить, отклонить
Отказ от всех

6. Не позволяйте пользователям просматривать каталоги WordPress.

Добавьте следующую строку в файл .htaccess в каталоге, в который вы установили WordPress:

-Параметры индекса

Это отключит просмотр каталогов. Другими словами, это предотвратит получение кем-либо списка файлов, доступных в ваших каталогах, без файла index.html или index.php.

7. Измените имя пользователя.

Хакеры знают, что наиболее распространенным именем пользователя в WordPress является «admin». Поэтому настоятельно рекомендуется иметь другое имя пользователя.

Лучше всего указать свое имя пользователя во время процесса установки, так как однажды установленное имя пользователя не может быть изменено с панели администратора, но есть два способа обойти это.

Первый способ – добавить нового пользователя-администратора из панели администратора. Затем выйдите из системы и войдите снова как новый пользователь. Перейдите в панель администратора и удалите пользователя с именем admin. WordPress позволит вам назначить все сообщения и ссылки новому пользователю.

Если вы более разбираетесь в технологиях, вы можете изменить свое имя пользователя, просто выполнив SQL-запрос. Перейдите в phpmyadmin, выберите свою базу данных и отправьте следующий запрос:

ОБНОВЛЕНИЕ wp_users SET user_login = & # 39; Новое имя пользователя & # 39; ГДЕ user_login = & # 39; admin & # 39 ;;

Имейте в виду, что даже если вы последуете всем моим советам, вы никогда не будете на 100% защищены от хакеров. Но приведенных выше советов должно быть достаточно, чтобы снизить ваши шансы на взлом.