22 способа улучшить безопасность вашего сайта на WordPress

Безопасность сайта WordPressКак владелец сайта, вы’До нас дошли слухи о взломе других сайтов. Возможно, в прошлом у вас был взломанный сайт. В любом случае, вы знаете, как это раздражает.


Может потребоваться часы, иногда дни, чтобы попытаться выяснить, как восстановить ущерб, нанесенный хакером низкого уровня, но это’только если ты’достаточно повезло, чтобы избежать ущерба от более серьезной атаки.

К счастью, многие хаки могут быть исправлены с помощью простого ремонта и изменения сайта, например, перехода на другой веб-хостинг. если ты’ищем нового веб-хостинга, мы есть список нашего любимого, доверенные веб-хосты чтобы помочь вам выбрать.

Прежде чем начать думать, что это победило’случается с вами, шансы, что это буду.

Да, хакеры будут ориентироваться на ваш сайт.

Даже если это’небольшой сайт WordPress.

К сожалению, сайты WordPress взламываются чаще, чем вы думаете, и число зарегистрированных взломов ежегодно увеличивается с 2009 года.

дон’т ваш сайт будет одним из сотни тысяч, которые уязвимы для взлома, тем более что вероятность взлома вашего сайта неуклонно растет.

Вместо того, чтобы тратить свое время, пытаясь обратить вспять ущерб, который возникает при взломе вашего сайта, работайте над усилением безопасности WordPress до того, как’слишком поздно.

Contents

Ни один сайт не слишком мал для взлома

сайт взломалДаже если вы думаете, что ваш сайт’S малость защищает его от возможности взлома, там’доказательства того, что популярность веб-сайта не предотвращает взлом.

по факту, многие хаки автоматизированы и не принимайте во внимание качество или успех сайта перед атакой.

Наиболее хакерам интересны коллективные сайты они могут получить в свои руки. Это означает, что, хотя ваш сайт сам по себе незначителен, многие сайты, подобные вашему, в целом имеют решающее значение для хакера.’s цели: очистка базы данных, черная шляпа SEO и массовая отправка электронной почты. Тем не менее, должно быть ясно, что даже небольшие сайты уязвимы для взлома.

если ты’Если вы используете WordPress, у вас, скорее всего, уже есть чувство безопасности на вашем сайте. WordPress – огромная платформа который обслуживает различные ваш сайт’потребности. Это’Возможно, вы думаете, что WordPress сам по себе защитит вас от взлома. Который’правда не правда.

Хотя WordPress большой и мощный, большое количество пользователей делает его мишенью для хакеров. Это связано с тем, что многие веб-сайты работают в одной и той же системе, и хакеры могут обобщить уязвимости, чтобы атаковать наиболее значительное количество сайтов..

Вместо того, чтобы выяснить уязвимости одной системы, хакер может выяснить уязвимость WordPress.’ большая, широко используемая платформа. Какое это имеет отношение к вам? Как пользователь WordPress, вы должны убедитесь, что вы установили необходимые меры предосторожности и меры безопасности. Таким образом, вы можете быть уверены, что ваш сайт не’t уязвимы для самых распространенных хаков.

Для вашего удобства наш список советов по безопасности начинается с самых простых способов защиты вашего сайта, а затем переходит к более продвинутым и профессиональным вариантам..

Если у вас небольшой персональный веб-сайт, придерживайтесь основ, если вы не хотите повысить свою безопасность до самых продвинутых уровней. Начните с изучения основ безопасности Интернета, а затем следуйте этому списку.

Для тех из вас, кто имеет профессиональные и высококлассные веб-сайты, вы можете следовать этому списку до конца, в зависимости от ваших потребностей.

Позволять’Начнем:

1. Убедитесь, что ваша учетная запись администратора защищена

блокировка учетной записи администратораУчетная запись администратора является учетной записью по умолчанию для всех пользователей WordPress. Это означает, что когда хакер захочет атаковать основную учетную запись на вашем сайте, он будет знать точную настройку по умолчанию, чтобы попытаться.

При выборе новой учетной записи администратора, дон’выбрать что-то легко угадать, и не выбирайте “админ” как ваше имя пользователя. Будьте изобретательны и сделайте это чем-то личным.

К сожалению, вы можете’изменить имя пользователя WordPress после него’был создан. Вместо этого следуйте этим инструкциям, чтобы обойти это:

  • На странице USERS вашей панели управления WordPress создайте новую учетную запись пользователя. дон’не забудьте использовать уникальное (трудно понять) имя пользователя / пароль.
  • Назначьте эту новую учетную запись пользователя на роль администратора.
  • Затем УДАЛИТЕ свой оригинальный аккаунт администратора.

2. Держите ваш сайт обновленным

Может быть утомительно следить за обновлениями, но я могу’Достаточно подчеркнуть, насколько важно постоянно обновлять ваш сайт.

Большинство обновлений включают усиление и исправление уязвимостей и ошибки, которые существуют в более старых версиях WordPress. дон’не будет легкой целью, потому что ваш сайт не’т обновлен!

Вы можете сомневаться, что обновления серьезно, что важно, но они. WordPress объявил, что сайты, использующие определенную версию в 2014 году, были уязвимы для атак. Большой процент сайтов WordPress в то время был подвержен из-за устаревшей версии WordPress, которую они использовали..

Твой сайт’Безопасность включает в себя обновление плагинов! Убедитесь, что ни один из используемых вами плагинов не устарел. Уязвимость в плагине может привести к тому, что хакеры получат доступ и контроль над вашим сайтом.

Ты можешь’мы слышали о взломе MailPoet, где было взломано более 50 тысяч сайтов.

Если это не’не говорю сам за себя, позвольте мне объяснить это для вас: постоянно обновляйте версию WordPress и плагины.

Pro Tip: Удалить плагины, которые вы надеваете’т использовать. Это избавит вас от беспокойства по поводу ненужных плагинов и их обновлений; все время сохраняя ваш сайт более безопасным.

3. Не используйте свою учетную запись администратора для написания / редактирования контента

Как мы’Мы уже установили, защита вашей учетной записи администратора имеет важное значение. дон’t рисковать своим сайтом, используя эту учетную запись для работы с вашим контентом, таким как написание и редактирование сообщений или страниц. Быть особенно осторожен при использовании публичного Wi-Fi.

Если ты можешь’т ваша учетная запись администратора, то что вы используете? Создать и использовать новую учетную запись с ролью редактора.

Сделать это:

  • На странице ПОЛЬЗОВАТЕЛИ нажмите ДОБАВИТЬ НОВЫЙ.
  • Назначьте пользователю роль редактора в раскрывающемся меню.
  • Используйте этот аккаунт для написания или редактирования контента (особенно публичного).

4. Не позволяйте хакерам легко угадать ваши пароли

Безопасность пароляЭто, возможно, самый простой и очевидный способ удержать хакера от доступа к вашему сайту. Хакеры уже достаточно опытны в взломе сайтов,’сделать их проще, используя знакомый или предсказуемый пароль.

Выберите необычный пароль, не состоит из отдельных слов или фраз и включает в себя различные символы: символы, буквы и цифры.

Вот несколько вариантов защиты ваших паролей:

  • Просмотр различных менеджеров паролей, таких как LastPass.
  • Попробуйте генератор паролей.

5. Начните дома, защитив свой компьютер!

Вы, вероятно, уже знаете все о вирусах, которые могут атаковать ваш компьютер, но вы, вероятно, еще’Понял, что защита вашей сети также помогает защитить ваши онлайн данные, включая ваш сайт.

Некоторые хакеры используют вирусы для отслеживания нажатий клавиш, чтобы выяснить вашу регистрационную информацию и пароли.

следить эти шаги чтобы ваш компьютер был здоровым и безопасным:

  • Полное обновление часто.
  • Используйте безопасное, уважаемое антивирусное программное обеспечение.
  • Будьте осторожны при использовании публичного Wi-Fi.

6. Не позволяйте хакеру угадать ваш пароль, заблокировав попытки входа в систему

Если вы разрешаете неограниченное количество попыток входа на свой сайт, вы’позволяя хакерам и ботам снова и снова угадывать вашу регистрационную информацию, пока они не выяснят это.заблокированный логин

Даже если ваш пароль не’T легче всего угадать, с неограниченное количество попыток, хакер в конечном итоге сузит возможности, пока они не угадают.

К счастью, там’s плагин, который легко решает эту проблему. Пытаться Логин LockDown!

7. Используйте общеизвестные и надежные источники для загруженного контента (например, тем и плагинов)

Не каждый источник заслуживает доверия и заслуживает доверия, и многие источники предоставляют загружаемый контент для явной цели создания уязвимостей, чтобы выставить ваш сайт хакерам.

Хотя вы можете не знать об этом, использование ненадежных источников может сделать вас послушным во взломе вашего сайта. дон’не позволяйте хакерам обмануть вас!

Придерживайтесь источников из каталогов WordPress.org. Если вам необходимо использовать внешний источник, всегда дважды проверяйте отзывы и репутацию продавцов, у которых вы можете купить.

Расширенный Совет: Удалите ВСЕ плагины, о которых было сообщено об уязвимостях или вредоносном контенте. Проверьте Sucuri или WP White Security для мониторинга используемых вами плагинов, которые могут быть или становятся уязвимыми.

8. Выберите веб-хостинг, которому можно доверять, а не только самый дешевый из доступных

Выберите веб-хостингВы могли бы найти доступный хостинг это похоже на воровство, но тот, кто ограблен, – это ты, если ты хозяин’переплачивать за рев’т все, что нужно вашему сайту.

Вы должны требовать качественный веб-хостинг это будет держать ваш сайт защищенным и функционирующим.

Магазин вокруг и сравнить цены, репутация и отзывы нескольких веб-хостов, прежде чем сделать свой выбор.

9. Храните частые резервные копии вашего сайта, на всякий случай

Наша цель – не допустить взлома вашего сайта.’Это замечательная и достижимая цель, если принять правильные меры предосторожности, иногда хакеры побеждают.

Если это произойдет, защищайте свой сайт, сохраняя резервные копии всех ваших данных и контента. Таким образом, вы’сможет вернуть ваш сайт в нормальное состояние.

Хотя вы можете сделать это вручную, автоматический сервис поможет вам избежать человеческих ошибок (например, забывчивости). Попробуйте эти два сервиса: WordPress Резервное копирование в Dropbox а также VaultPress. Первый является бесплатным, но последний является платным вариантом с большим количеством функций.

10. Добавьте дополнительную безопасность на ваш сайт с помощью плагина, разработанного для обеспечения безопасности вашего сайта

Несколько бесплатных и платных плагинов безопасности позаботятся о некоторых из ваших трудных задач. Будьте спокойны, зная, что один из этих плагинов имеет вашу спину!

Что эти плагины могут сделать для вас? Большинство из них будут:

  • Блокировать грубую силу и сложные атаки
  • Сканирование вашего сайта на любые проблемы или нарушения безопасности.
  • Контролируйте и защищайте свои файлы
  • Защитите свою регистрационную информацию
  • Сообщайте о любых попытках взлома
  • Помочь вам восстановить сайт, если что-то случится

Вот некоторые плагины, которые мы рекомендуем: AntiVirus, Безопасность WordFence, Sucuri Security, а также BulletProof Security. Избегайте использования более одного плагина для предотвращения ошибок.

Лучшая часть? Все, что вам нужно сделать, это настроить параметры, а затем позволить плагину позаботиться обо всем остальном.

Расширенный Совет: JetPack теперь защищает от атак грубой силы (атаки, которые агрессивно вовлекают хакеров или ботов и неоднократно пытаются угадать вашу регистрационную информацию, пока они не выяснят это).

11. Проверяйте часто на наличие вредоносных программ

Проверяйте часто на наличие вредоносных программВредоносное ПО (вредоносное ПО), Проще говоря, это программное обеспечение, созданное для атаки на компьютеры и веб-сайты. Возможно, вы уже слышали об одном виде: вирусы.

Слишком часто ты надеешь’t обратите внимание, что ваш сайт вовремя содержит вредоносное ПО, чтобы предотвратить повреждение. Избегайте этого частое сканирование вашего сайта на наличие вредоносных программ.

Вы можете использовать один из плагинов безопасности, перечисленных выше, или поискать. Некоторые платные услуги более надежны, чем бесплатные варианты, поэтому обязательно проверяйте репутацию и отзывы, прежде чем выбирать.

12. Убедитесь, что ваша тема соответствует последним стандартам

Используйте плагин, такой как Проверка темы, сканировать вашу тему в определить, актуально ли это с самыми последними стандартами обзора темы.

Это важно, потому что стандарты отражают требования и меры предосторожности, которые защищают вашу тему и веб-сайт от уязвимости и хакеров..

дон’забудьте – используйте только темы из надежных источников, как мы обсуждали ранее.

13. Отключить пингбэки и трекбеки

Отключить-пингбэки-и-трэкбэкиОпасность пингбэков, вероятно, перевешивает любую удобную функциональность, которую они предоставляют. Хакеры могут использовать пингбэки для нацеливания на ваш сайт и его падения..

Эти атаки называются DDoS-атаки, и они могут сделать ваш сайт (или сервер) недоступным для реальных посетителей, которые пытаются получить доступ к вашему сайту.

Перейдите на вкладку «ОБСУЖДЕНИЕ» на панели инструментов WordPress, чтобы отключить пингбэки и трекбеки.

14. Используйте Cloudflare для повышения производительности и безопасности вашего сайта.

CloudFlare это услуга, направленная на рационализацию Интернета и предоставление бесплатных услуг для защиты вашего доступа к безопасным и надежным функциям.

CloudFlare предлагает несколько планов для разных уровней потребностей. Для небольших сайтов, требующих только основы, вы можете использовать их бесплатный тариф.

Вот’Что может дать вам бесплатный план:

  • Смягчение DDoS
  • Глобальный CDN
  • Общий SSL-сертификат
  • 3-страничные правила

Платные планы предоставляют все это и даже больше, но выбирают программу, которая’правильно для вашего сайта’потребности.

15. Защитите свои ключи безопасности WordPress

WordPress рекомендует использовать генератор рандомизации создать свои ключи.

“Ты понимаешь’не нужно запоминать ключи, просто сделать их длинными, случайными и сложными – или, еще лучше, использовать онлайн генератор.” (WordPress Codex)

Используйте файл wp-config.php для доступа к вашим ключам.

16. Защитите ваш .htaccess файл

безопасность файла htaccessВаш .файл htaccess помогает вашему сайту работать бесперебойно, но может быстро испортиться или взломаться. Используйте эти трюки или плагин безопасности для обеспечения безопасности ваших данных.

Расширенный Совет: Ваш файл .htaccess также может быть использован для обеспечения дополнительной защиты вашего сайта. Вы можете использовать его, чтобы защитить паролем вашу папку администратора или отключить выполнение PHP в некоторых каталогах, чтобы предотвратить доступ хакеров к вашему сайту..

17. Отредактируйте префикс вашей базы данных

Когда вы устанавливаете WordPress, к вашей базе данных по умолчанию добавляется префикс «wp-». К настоящему времени вы могли заметить, что многие настройки по умолчанию значительно упрощают хакеру задачу определения вашей системы и получения доступа к вашему сайту..

Защитите свой сайт, изменив префикс, расположенный в файле wp-config.php.

18. Рассмотрите возможность отключения функций, которые вам не нужны (например, отчеты об ошибках Xml-RPC и Php)

XML-RPC Сообщается, что она увеличивает уязвимость WordPress, поскольку позволяет одновременно выполнять несколько команд..

Это привело к тому, что его использовали для атак грубой силой. Защитите свой сайт, отключив или удалив этот файл (xmlrpc.php), если вы’не активно его использую.

Еще одна особенность, которая имеет хорошие намерения, но может привести к уязвимости вашего сайта Отчеты об ошибках PHP. Хотя эта функция полезна при создании или настройке новых сайтов PHP, она записывает ваш сервер’весь путь. Это может быть опасной информацией для хакера, чтобы получить в свои руки.

Если ваш сайт настроен и работает, вам может не понадобиться эта функция. Узнайте, как отключить его здесь.

19. Используйте консоль поиска Google

Google предоставляет несколько инструментов для вашего сайта, но их Консоль поиска может быть особенно полезно следить за тем, что может происходить.

Консоль поиска Google может помочь вам отслеживать эффективность вашего сайта и то, как ваш сайт отображается в результатах поиска для пользователей..

Обратите внимание на GSC … он может предупредить вас о любых взломах вашего сайта.

20. Следите за активностью всех ваших пользователей и вашей информационной панели.

контролировать активность WordPressМы знаем, что вы (надеюсь) доверяете пользователям, которых вы’Мы добавили на вашу панель WordPress, но даже самые надежные пользователи делают ошибки. Следите за всей их активностью и изменениями, которые они вносят на вашем сайте, чтобы отслеживать ошибки или непреднамеренно вносимые уязвимости.

Вот’s бесплатный плагин, который может помочь вам следить за всеми действиями, происходящими на вашей панели: WP Security Audit Log.

21. Следите за новостями об уязвимостях WordPress и новых атаках

Будьте в курсе того, что происходит в сообществе WP, особенно в отношении недавно обнаруженных уязвимостей или атак.

Несколько сайтов и блогов делятся этими типами обновлений:

22. Включить SSL на вашем сайте

Это может быть самый хитрый и самый трудоемкий пункт в этом списке, но мы бы не стали’не включать его, если бы не’не стоит усилий.

Включение SSL на вашем сайте может защитить любые данные, которые передаются, когда посетитель просматривает ваш сайт.

Вот несколько советов по включению SSL:

Вы также можете попробовать эти плагины: Verve SSL или WP Force SSL.

Это все, что у нас есть для вас сегодня.

Вы поражены всеми пунктами в этом списке? Не волнуйтесь, большинство из них достаточно просты в реализации, и они избавят вас от многих проблем в будущем.

Используйте эти советы, чтобы сделать безопасность ваших веб-сайтов приоритетом, и избежать последствий взлома.

У вас есть что добавить? Мы хотим, чтобы наш список был всеобъемлющим и охватывал все основные и продвинутые меры безопасности WordPress, поэтому дайте нам знать, если мы что-то упустили!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map