10 простых приемов защиты вашего сайта WordPress от хакеров

Статья написана: WHSR Guest
  • Безопасность
  • Обновлено: октябрь 13, 2020

Взлом вашего сайта может стать одним из худших кошмаров для всех владельцев сайтов. Являясь самой популярной системой управления контентом (CMS) с открытым исходным кодом в отрасли (с учетом 38.1% сайтов), естественно, что WordPress более уязвим, чем остальные.

На самом деле, знаете ли вы, что есть почти 90,000 атак на сайтах WordPress каждую вторую минуту? Это, мягко говоря, может стать поводом для беспокойства у многих владельцев сайтов. К счастью, множество простых в использовании исправлений могут защитить ваш сайт электронной коммерции от атак.

Чтобы избавить вас от лишних хлопот, вот десять способов защитить свой сайт WordPress от хакеров.

1. Выберите качественного хост-провайдера

Вы можете рассматривать свой веб-хостинг как улицу, на которой живет ваш сайт. Репутация и безопасность хоста определяют, насколько безопасен ваш сайт. Как правило, выбирайте качественного веб-хостинга, который постоянно обновляет свои услуги и инструменты.

Кроме того, убедитесь, что хост предлагает поддержку 24/7 365 дней в году. Так вы получите необходимую помощь на случай, если что-то пойдет не так. Старайтесь держаться подальше от дешевых хостинг-провайдеров, поскольку в большинстве случаев они могут компромисс по качеству и безопасности.

Совет: Хотите знать, кто размещает ваш любимый веб-сайт? Используйте инструмент проверки сайтов в WHSR, чтобы получить информацию об инфраструктуре и веб-технологиях любого веб-сайта.
Совет: Хотите знать, кто размещает ваш любимый веб-сайт? Используйте инструмент проверки сайтов в WHSR, чтобы получить информацию об инфраструктуре и веб-технологиях любого веб-сайта.

2. Обновите сайт

Регулярное обновление вашего веб-сайта может повысить его производительность и снизить вероятность нарушения безопасности. В идеале это хорошая практика - следить за доступными обновлениями каждый месяц.

Чтобы проверить наличие последних обновлений, перейдите в меню «Обновления» на панели управления. 

3. Держитесь подальше от тем Nulled

Один из эффективных методов защиты вашего сайта WordPress от хакеров - это разумный выбор темы.

Хотя бесплатные темы могут помочь вам начать работу «бесплатно», у них меньше возможностей и возможностей настройки по сравнению с темами премиум-класса. Кроме того, премиальные темы проходят несколько проверок WordPress перед тем, как они будут представлены вам, и гарантируют полную поддержку со стороны разработчиков.

Чтобы сэкономить несколько долларов, получение взломанной версии премиум-тем, доступной незаконным путем, может показаться заманчивым. Но само действие может подвергнуть свой сайт высоким рискам. Эти темы могут содержать вредоносные программы, которые могут использовать вашу базу данных в считанные секунды. Обязательно держитесь подальше от таких тем.

4. Защитите файл wp-config.php

Файл wp-config.php содержит важную информацию об установке WordPress и является одним из важных файлов в корневом каталоге вашего сайта. Чтобы сделать файл недоступным для хакеров, попробуйте переместить его на более высокий уровень, чем ваш корневой каталог.

5. Переключитесь на HTTPS.

HTTP - это протокол, который позволяет передавать информацию между любым браузером и вашим сайтом. Однако у него были некоторые недостатки в безопасности, и он был подвержен перехвату данных хакерами.

HTTPS решает проблемы безопасности, связанные с HTTP, и защищает конфиденциальную информацию о клиентах, которую обрабатывает ваш веб-сайт. Чтобы переключиться на HTTPS, вам сначала потребуется SSL / TLS сертификат. Несмотря на то, что большинство провайдеров веб-хостинга предоставляют сертификаты SSL, вы можете быстро получить их в Интернете.

6. Остерегайтесь добавляемых плагинов.

Хотя легкодоступные плагины являются привлекательной особенностью WordPress, если вы выберете неправильные, это может иметь катастрофические последствия. Разработчики с наименьшим опытом создания плагинов могут в конечном итоге создать небезопасные и ненадежные.

Чтобы убедиться, что вы выбрали правильный набор плагинов, всегда проверяйте отзывы их клиентов, количество загрузок и часто ли они обновляются. Вы также можете посетить База данных уязвимостей WordPress WPScan и Архив базы данных эксплойтов Offensive Security чтобы проверить, уязвим ли плагин. 

Кроме того, возьмите за привычку регулярно обновлять плагины вместе с темой вашего сайта.

7. Запретить редактирование файла

Если хакер получит доступ администратора, первое, что он сделает, - это изменит или удалит файлы вашего сайта. Под файлами мы подразумеваем любые файлы, относящиеся к вашей установке WordPress, которым хакеры предоставили права администратора.

Чтобы этого не происходило, вы можете запретить редактирование файла, чтобы никто не мог редактировать ни один из файлов. Для этого в конце файла wp-config.php добавьте:

определить ('DISALLOW_FILE_EDIT', истина);

8. Ограничить попытки входа

По умолчанию веб-сайты WordPress позволяют пользователям выполнять несколько попыток входа в систему. Хотя это может спасти жизнь, когда вы пытаетесь вспомнить свой пароль, для хакеров это возможность нанести непоправимый ущерб вашему сайту.

Попробуйте ограничить количество попыток входа в систему до нормального числа, и вы избавитесь от хлопот, связанных с взломом. Вы можете использовать такой плагин, как Войти LockDown, Ограничить количество попыток входа в систему повторно или Ограничение попыток входа в WP для записи IP-адреса для каждой неудачной попытки входа в систему и ограничения количества попыток.

9. Измените имя пользователя Admin.

Во время установки WordPress большинство владельцев сайтов могут придерживаться имени администратора как «admin». Хакеры полностью осведомлены о таких случаях, и им придется сосредоточиться только на поиске пароля.

Убедитесь, что вы никогда не используете «admin» ни в одном из имен пользователей. Кроме того, выбирая имя пользователя и пароль администратора, избегайте легко угадываемых имен и используйте что-то совершенно не связанное и неугадываемое. Если это слишком сложно запомнить, запишите где-нибудь или воспользуйтесь менеджером паролей.

10. Используйте плагин безопасности WordPress.

Регулярная проверка вашего веб-сайта на наличие вредоносных программ может занять много времени, не говоря уже о том, чтобы утомить, особенно если у вас минимальные знания в области программирования. К счастью, существует множество доступных плагинов безопасности WordPress, которые будут сканировать и контролировать ваш сайт 24/7. Sucuri, Wordfence, Jetpackи Безопасность Ninja являются отличными примерами плагинов безопасности WordPress.

Нижняя линия

Сложно полностью защитить себя от хакеров, поскольку эксперты WordPress с каждым днем ​​выявляют все новые уязвимости. Тем не менее, эти десять отличных способов защитить ваш сайт WordPress от хакеров, несомненно, могут снизить вероятность взлома вашего сайта из-за распространенных уязвимостей. 

Особенно важно периодически обновлять и контролировать свой веб-сайт электронной коммерции, поскольку взломанный веб-сайт потребует часы или даже дни вашей жизни, пытаясь устранить повреждения.


Об авторе: Сэмюэл Гриффит

Сэмюэл Гриффит - опытный веб-разработчик и основатель SamBuildsSites.com. Он приобрел опыт в области веб-хостинга, управления контентом, дизайна и разработки веб-сайтов. Его идеи о последних событиях в технологической индустрии были опубликованы в некоторых популярных блогах в Интернете. Он помогает своим клиентам создать сайт своей мечты.

О ГСВР Гость

Эта статья написана гостем-автором. Представленные ниже авторские взгляды являются полностью его или ее собственными и могут не отражать взгляды ВСЖД.

Подключение: