Сайтостроение

Как обеспечить безопасность сайта на WordPress


Есть целый ряд базовых рекомендаций о том, что ни в коем случае нельзя забывать, планируя запуск сайта на WordPress. В частности, многие согласятся, что при создании WordPress сайта необходимо убедиться, что он находится в безопасности. Хотя вы никогда не сможете добиться 100% безопасности сайта, можно существенно снизить уровень уязвимости сайта. Возможно, некоторые из вас уже полагают, что их сайт является вполне безопасным. И все же, не поленитесь, прочитайте наши советы, чтобы быть абсолютно уверенными в безопасности сайта на WordPress.

Итак, вот наши советы, как обеспечить безопасность сайта на WordPress.

 Как обеспечить безопасность сайта на WordPress

безопасность сайта на WordPress

1. Ограничьте доступ к панели управления

Когда у кого-то есть доступ к вашей приборной панели WordPress, он может добавлять новые сообщения и страницы, загружать файлы, а также изменять настройки. Неопытный человек может совершить ошибку без злого умысла или, наоборот, специально. Учитывая это, вы должны давать доступ к вашей приборной панели только тем, кому вы доверяете.

Вы можете почистить IP-адрес, чтобы никто не мог зайти на приборную панель, кроме как с вашего IP, это может значительно сократить попытки взлома. Конечно, вам придется заходить на свой сайт с одного и того же IP.

Если вы хотите это сделать, добавьте новый файл .htaccess в папку wp-admin с таким кодом:

1     order deny,

2     allow

3     allow from ВАШ IP АДРЕС

4     deny from all

А если вы хотите защитить вашу тему и плагины от редактирования неразрешенными пользователями, вы можете добавить этот код в файл wp-config.php:

1     define( ‘DISALLOW_FILE_EDIT’, true );

2. Блокируйте просмотр каталога

Вы, вероятно, знаете, что веб-сайты настроены так, что файлы находятся на сервере в папках. Кто-то может просматривать содержимое каждой папки или каталога, что может провоцировать вредоносные попытки взлома. Тем не менее, вы можете сделать так, чтобы содержимое определенных папок не было доступно для просмотра широкой публики. Это тактика мрака, и хотя это не сделает ваш сайт на 100% безопасным, это даст хакерам меньше информации для работы, а это и есть то, что нам нужно.

Чтобы заблокировать просмотр каталога, откройте свой файл .htaccess снова и вставьте следующий код в самом низу:

1     Options -Indexes

3. Исключите информацию о версии WordPress

Темы WordPress автоматически выводят в <HEAD> тег сайта номер версии WordPress, которую вы используете. WordPress сам вставляет эту информацию, и она нужна самому WordPress, чтобы понимать при анализе, кто и что использует. Уберите эту информацию, чтобы она не была доступна для всех, кто хочет поставить ваш код под угрозу безопасности. Почему? Потому что, давая хакеру номер версии, вы облегчаете ему работу. Но вы же не хотите этого!

Итак, просто вставьте этот код в файл functions.php вашей темы:

1     function remove_wp_version() {

2     return »;

3     }

4     <span style=»line-height: 1.8em;»>add_filter( ‘the_generator’, ‘remove_wp_version’ );

Это позволит удалить номер версии и добавить еще один уровень безопасности вашего сайта.

 

4. Оцените ваш логин (username) и пароль (password)

Вы слышали этот совет много-много раз, но к нему действительно нужно прислушаться. Выбор трудного логина и пароля важен для общей безопасности вашего сайта. Прежде всего, никогда не используйте «Admin» в качестве имени пользователя. Это самое популярное имя пользователя, делать такой логин — все равно, что давать хакерам половину ваших данных. Во-вторых, используйте серию цифр, букв и символов для вашего пароля. В принципе, так человек не сможет догадаться, да и для машины будет труднее взломать.

 

5. Выполняйте регулярное резервное копирование сайта

Многие закатывают глаза, когда слышат, что нужно часто делать резервную копию сайта. Не потому, что они не понимают, что это важно, скорее потому, что думать о резервном копировании всего сайта утомительно. Люди просто не хотят тратить время и силы. К счастью, резервное копирование может быть полностью автоматизировано, и на самом деле мудро было бы планировать заранее график «бэкапа». Таким образом, вы не сможете забыть об очередном резервном копировании вашего сайта.

 

6. Обновляйте версии WordPress

Хакеры ежедневно придумывают новые стратегии, как взламывать и разрушать сайты. Поэтому, работая на устаревшей версии WordPress, вы просто напрашиваетесь на неприятности, особенно при том, что WordPress публикует недостатки и бреши в системе безопасности предыдущих версий, как только выпускается новая версия. Для оптимальной безопасности всегда будьте уверены, что ваш сайт работает на последней версии.

 

7. Выбирайте безопасные темы

Важно также выбирать темы, которые имеют хорошую репутацию. Читайте обзоры по темам, прежде чем их устанавливать, а если вы покупаете премиум тему, всегда покупайте ее у известного разработчика. Кроме того, всегда устанавливайте обновления темы, по мере их выхода. То, что было сказано выше о сохранении актуальных основных файлов WordPress, применяется также и здесь.

 

8. Выбирайте безопасные плагины

То, что сказано выше о темах, относится и к плагинам. Хотя совет, скорее всего, вдвойне более актуален для плагинов, так как они могут содержать вредоносные программы или вредоносный код. Не загружайте плагин от неизвестного разработчика, и для поддержания безопасности сайта всегда устанавливайте обновления по мере их выхода.

 

9. Защищайте файлы

Один из самых важных файлов WordPress — файл wp-config.php. Он хранит массу данных о вашем сайте, включая информацию о вашей базе данных и настройках сайта в целом. Хакер сможет изменить все на вашем сайте, воспользовавшись информацией этого файла. Итак, вы понимаете, очень важно его защитить. К счастью, есть относительно простое решение задачи. Все, что вам нужно сделать, это добавить следующий фрагмент кода в ваш .htaccess файл чуть ниже того места, где написано # END WordPress:

1     <Files wp-config.php>

2     order allow,deny

3     deny from all

4     </Files>

10. Найдите надежный хостинг

Много вопросов безопасности вашего сайта сводятся к WordPress хостинг-провайдеру, которого вы выбираете. Мы не можем сказать вам, какой хост лучше, существует очень много параметров для анализа (тема для отдельной статьи), но можем посоветовать почитать отзывы, чтобы принять мудрое решение. Вам предстоит оценить безопасность хоста, наличие решения для резервного копирования, а также тип сервера. Помните: выбор хостинг-провайдера будет непосредственно влиять на то, как быстро загружается сайт, насколько безотказно работает, как защищает ваши персональные данные. Решение о выборе надежного хостинга не должно быть легким.

Заключение

Этот перечень советов не является ни в коем случае исчерпывающим, но он дает опорные сигналы, чтобы подумать о выявлении потенциальных брешей в безопасности и принять решения о защите сайта от атак хакеров. Инвестировать сотни часов в разработку и реализацию сайта — нормально! А его защита является обязательным условием спокойной работы. Успехов!

Сайтостроение
Не пора ли создать собственный сайт?
Сайтостроение
Как узнать на какой платформе сделан сайт: 5 проверенных способов
Сайтостроение
Cделать новый сайт бесплатно с использованием готового шаблона
There are currently no comments.