Безопасность в WordPress является обязательным. Ваш сайт WordPress может быть взломан в любой момент, не важно какой у него возраст и посещаемость. Сайты на WordPress любимая цель для хакеров.
Никто не может сделать сайт полностью защищенным. Но можно хотя бы снизить риск, применяя различные меры безопасности.
Для защиты вашего сайта и данных ваших пользователей могут быть приняты меры, описанные далее. Эти шаги не устранят угрозу, но, безусловно, сведут ее к минимуму.
Выбор хоста
Выберите авторитетный и надежный хост для вашего сайта. Не гонитесь за дешевизной. Ваша хостинговая компания очень сильно влияет на безопасность вашего сайта. Существует множество хост-провайдеров, которые используют устаревшее программное обеспечение. Устаревшее программное обеспечение не гарантирует безопасность в будущем, даже если в прошлом не было проблем.
Хостинг должен быть в состоянии изолировать сайты, которые взломаны, чтобы предотвратить взлом других сайтов на общем сервере.
Выберите надежный пароль
Вы должны подобрать сложный пароль для вашей безопасности. Он должен быть сложным, длинным и уникальным.
Запомните эти правила:
- Используйте свежий и уникальный пароль.
- Используйте смесь заглавных и строчных букв, символов и цифр.
- Избегайте общей информации о вас, такой как номер мобильного, юбилеи или дни рождения.
- Пароль должен быть длинный, по крайней мере 10 символов.
- Попробуйте придумать пароль, который не имеет никакого смысла.
- Часто меняйте пароль.
- Вы можете воспользоваться генераторами паролей, главное хранить их в надежном месте, чтобы не забыть.
Не используйте admin в качестве имени пользователя
WordPress указывает admin в качестве имени пользователя по умолчанию. Это наиболее распространенное имя пользователя и, следовательно, его легко взломать.
Когда люди начинают использовать WordPress, особенно в первый раз, они используют admin в качестве имени пользователя. Изменение имени пользователя немного усложнит задачу для хакера.
Двухфакторная аутентификации при входе в систему
Такая аутентификации входа в систему (также известная как 2FA) добавит больше безопасности на страницу входа. Для входа в учетную запись требуется код аутентификации, который можно получить только через мобильное сообщение.
Для этого нужно установить плагин, например Google Authenticator.
Ограничение количества попыток входа
Обычно хакерами атакуются страницы входа. Они могут атаковать ее несколько раз для правильного подбора имени пользователя и пароля. Хотя их попытки могут быть неудачными, но количество попыток, которые они делают потребляет огромное количество памяти сервера. Из-за этого ваш сайт может замедлиться. На общем сервере это повлияет как на ваш сайт, так и на соседний.
Одним из решений для этого является ограничение количества попыток входа в систему. Есть несколько плагинов для этого, например WP Security.
Отключить подсказки для входа
Всякий раз, когда вы вводите неправильный пароль или имя пользователя, вы получите подсказку о том, что ваше имя пользователя или пароль неверны.
Это очень полезная информация для хакера. Вот почему подсказки для входа должны быть отключены для сайта WordPress.
Изменить URL страницы входа
Хакеры обычно атакуют страницу входа в систему. Если вы скроете свою страницу входа от хакеров, это значительно повысит безопасность вашего сайта.
Это можно сделать, изменив URL страницы входа с помощью плагина WP Security или WPS hide login. Есть также другие плагины для этого. Вы должны запомнить новую страницу входа, установленную во время активации плагина.
Надежные темы и плагины
Плагины и темы всегда находятся под подозрением, когда они не поддерживаются или не обновляются. Перед загрузкой плагина или темы, проверьте отзывы и комментарии от реальных пользователей и сделайте резервную копию вашего сайта и темы.
Использовать SSL
SSL означает Secure Socket Layer. Это превращает http в https и важно на страницах, содержащих конфиденциальную информацию. Это дополнительный уровень защиты.
Он преобразует информацию вашего сайта в нечитаемую форму, поэтому, когда эта информация перемещается с вашего сервера в браузер, она находится в нечитаемом формате и не имеет никакого смысла. Хорошие хостинги предлагают установить бесплатный сертификат, хотя для интернет-магазинов лучше приобрести более надежные платные SSL сертификаты.
Использовать безопасный FTP (SFTP)
Протокол передачи файлов нужен для передачи информации с вашего сайта на хост при внесении некоторых изменений или обновлении информации на ваш сайт.
FTP-соединение увеличивает шансы на перехват данных, а SFTP значительно снижает их.
Обновляйтесь
Лучшая охрана для вашего сайта регулярно обновлять его. Обновление всех ваших файлов до последних версий повышает безопасность вашего сайта WordPress.
Чистота
Всегда удаляйте темы и плагины, которые вы не используете с вашего сайта, поскольку они могут вызвать проблемы безопасности, потому что они давно не обновлялись. Всегда держите ваш сайт в чистоте.
Отключить обратные ссылки
Трекбэки уведомляют, что контент вашего сайта связан с другой веб-страницей. Через trackbacks хакеры могут атаковать ваш сайт.
Поэтому для нового сайта WordPress отключите эту функцию, нажав настройки > Обсуждение. Снимите флажок «Разрешить уведомления о ссылках из других блогов».
Плагины
Проще всего установить на сайт плагин, в котором можно настроить все пункты безопасности. Я использую WP Security, о котором расскажу в следующих статьях.