Рубрики

Как Улучшить Безопасность Вашего Блога WordPress

zashita

После целого ряда хакерских атак на платформу WordPress многие веб-мастера начали предпринимать дополнительные шаги для защиты своих сайтов. Безопасность должна быть вашей главной задачей, особенно если вы используете свой сайт WordPress для хранения какой-либо личной или финансовой информации или в качестве веб-сайта электронной коммерции.
Хотя WordPress является одной из самых популярных систем управления контентом в мире, а также одной из самых универсальных, эти факторы также делают ее главной целью для хакеров, использующих автоматизированные инструменты для прохождения вашей страницы входа и получения доступа к учетной записи администратора. В этом руководстве рассматриваются некоторые из наиболее важных и эффективных методов и плагинов, помогающих защитить ваш веб-сайт.

1 — Плагин Limit Login Attempts

Limit Login Attempts — это плагин для WordPress, который позволяет вам установить ограничение на количество попыток входа на панель администратора, через страницу wp-admin или с помощью cookie-файлов аутентификации. По умолчанию WordPress не имеет ограничений на количество попыток входа в систему, и это может сделать ваш блог открытым для хакерских атак. Загрузите и установите плагин с панели администратора, и на странице настроек появится новое меню под названием «Ограничить попытки входа в систему», как показано на снимке экрана ниже.

улучшить-сор-безопасности 1

2 — Изменить вашу регистрационную информацию

Использование имени пользователя по умолчанию для вашей учетной записи администратора WordPress является плохой практикой, как и использование любого другого универсального имени пользователя, такого как «администратор». Лучшая идея — использовать ваше имя или название вашего бизнеса. Чтобы изменить свое имя пользователя, войдите в свою панель администратора и перейдите к «Пользователи»> «Ваш профиль» и измените настройки, как показано на снимке экрана ниже.

улучшить-сор-безопасности 2

Вы также можете изменить пароль администратора на той же странице, и вы должны делать это на регулярной основе. При создании нового пароля убедитесь, что он длинный и состоит из букв и цифр, а также некоторых специальных символов. Такие пароли практически невозможно взломать, используя методы перебора. Если у вас есть несколько учетных записей для вашего сайта WordPress, убедитесь, что они также регулярно меняют свои пароли.

3 — Держите все в актуальном состоянии

Само собой разумеется, что ради безопасности, производительности и целого ряда других факторов вы должны поддерживать платформу WordPress, а также все темы и плагины, которые вы используете, в актуальном состоянии. Всякий раз, когда доступна новая версия WordPress, в верхней части страницы панели администратора появляется уведомление, и вы должны установить все обновления, как только они станут доступны. Обновления для платформы WordPress, а также любые установленные вами темы и плагины (включая неактивные) появятся на странице «Обновления». Количество доступных обновлений, если они есть, будет отображаться в верхнем левом углу панели мониторинга, как показано на следующем снимке экрана:

улучшить-сор-безопасности 3

Также целесообразно удалить любые неиспользуемые плагины и темы, особенно если разработка для них была прекращена. Это будет полезно как для производительности, так и для безопасности.

4 — Регулярно создавайте резервные копии вашего сайта

Все всегда может пойти не так, поэтому сохранение резервной копии вашего сайта WordPress и базы данных абсолютно необходимо. Хотя большинство хостинговых компаний предоставляют эту функцию для вас, они иногда взимают плату, если вы хотите получить резервную копию. Для обеспечения максимальной безопасности установите плагин WP Backup или другой аналогичный плагин. WP Backup создаст резервную копию всего вашего сайта, включая вашу базу данных. Он также интегрируется с Dropbox, обеспечивает автоматическое резервное копирование по расписанию и предлагает функцию восстановления в один клик. Загрузите и установите плагин с панели администратора, и на боковой панели появится новый раздел под названием «Резервные копии», как показано на снимке экрана ниже:

улучшить-сор-безопасности 4

На этой странице вы можете настроить запланированные задачи резервного копирования и, открыв подменю «Настройки», вы также можете управлять интеграцией Dropbox.

5 — Другие полезные плагины безопасности

Поскольку безопасность является главной заботой, поэтому неудивительно, что существует множество плагинов безопасности на выбор. Ниже приведены некоторые из самых популярных вариантов:

• iThemes Security: ранее известный как Better WP Security, этот плагин предоставляет широкий спектр дополнительных функций и настроек, которые помогут вам обезопасить свой блог и обнаружить любые подозрительные действия.
• BulletProof Security: этот плагин защищает ваш блог от множества различных типов попыток взлома путем защиты файла .htaccess в корневом каталоге вашего сайта.
• Securi Security: этот плагин проверяет ваш сайт WordPress на наличие подозрительного программного обеспечения и других потенциальных угроз безопасности, таких как спам в комментариях и перенаправления .htaccess.

Также читают

Понравилась статья? Поделись с другом!!!

Оставить комментарий

 ;-)  :|  :x  :twisted:  :smile:  :shock:  :sad:  :roll:  :razz:  :oops:  :o  :lol:  :idea:  :grin:  :evil:  :cry:  :cool:  :???:

5 × 2 =