5 гениальных советов по повышению безопасности WordPress (2020)
WordPress — идеальная система управления контентом, которая продолжает превосходить остальные CMS по ряду причин. Это очень популярная платформа, и это очевидно по тому, как миллионы людей выбирают WordPress и используют его для ведения своего онлайн-бизнеса.
Несмотря на то, что WordPress может похвастаться поистине беспрецедентной популярностью, хакерские гении всегда ищут единственный шанс поставить под угрозу его безопасность и сделать ее уязвимой для атак на безопасность. Если у вас есть сайт WordPress, вы никогда не можете быть уверены в его безопасности от хакерских атак, если и до тех пор, пока у вас не будет лучшей в своем классе системы.
Безопасность всегда была серьезной проблемой среди пользователей WordPress, и ее решение крайне важно. Хотя никто не может гарантировать 100% безопасность сайта WordPress, но настройка некоторых правильных мер безопасности и принятие некоторых действенных мер определенно могут помочь вам в определенной степени получить пуленепробиваемый сайт WordPress.
Имея это в виду, вот список некоторых умных советов, которые вы можете реализовать, чтобы держать злонамеренных кодеров в страхе.
1. Прекратите использовать имя пользователя по умолчанию
Для тех, кто все еще придерживается имени пользователя по умолчанию, они определенно подвергают их опасности. Хакеры хорошо знают, что WordPress дает своим пользователям имя пользователя по умолчанию под названием «admin» во время установки. Если вы продолжите использовать его, значит, вы уже делаете их работу наполовину выполненной, поскольку они могут легко предсказать ваш пароль, используя технику грубой силы.
Поэтому рекомендуется изменить свое имя пользователя на другое. Есть два способа сделать это. Вы можете либо создать новое имя пользователя администратора и удалить старое, либо изменить имя пользователя через PHPMyadmin. Все, что вам нужно, это просто войти в свою cPanel и перейти к PHPMyAdmin. Выберите свою базу данных WordPress и найдите WP_users. Нажмите кнопку «Изменить» рядом с вашим пользователем «admin» и начните изменять поле user_login с соответствующим именем.
2. Всегда выбирайте последнюю версию.
Всегда обновляйте свой сайт WordPress, чтобы избежать хакерских атак. Последние версии не только предлагают вам улучшенные функции и исправления ошибок, но и обеспечивают защиту вашего сайта от атак. Открытый исходный код файлов, тем и плагинов WordPress делает эту платформу уязвимой для угроз безопасности. Их коды легко доступны хакерам. Они могут легко отслеживать веб-сайты, используя более старые версии, и использовать их в своих интересах. Поэтому убедитесь, что вы постоянно обновляете обновления, чтобы избежать опасности, которая таится вокруг вашего сайта.
3. Ограничьте попытки входа в систему
Чтобы минимизировать риск взлома вашего веб-сайта, рекомендуется использовать плагин, который позволяет ограничить количество неудачных попыток и даже заблокировать IP-адрес на определенное количество часов. Есть очень известный плагин под названием Limit Login Attempt, предоставляемый WordPress, который помогает вам эффективно достичь этой цели. Этот отличный плагин упрощает блокировку пользователя, если он вводит неправильный пароль, превышающий указанный предел. Плагин также позволяет узнать, сколько попыток хакеры предприняли, чтобы взломать ваш сайт.
4. Отключите редактор тем и плагинов WordPress.
Редактор WordPress позволяет людям изменять компоненты файлов тем и плагинов прямо из области администрирования. Это может дать преимущество некоторым вредоносным кодировщикам, поскольку они получат доступ к вашей панели управления и обречены на гибель всего вашего сайта. Чтобы решить эту проблему, мы советуем вам не выключать редактор тем и плагинов WordPress. Это очень простой процесс, просто добавьте указанный ниже код в файл wp_config.php, и все готово.
5. Держите каталоги недоступными
Никто не имеет полномочий или права устанавливать незаконный доступ к вашим каталогам, поэтому держите их в секрете. Структура WordPress по умолчанию позволяет любому иметь доступ к странице вашего каталога, и одного этого достаточно, чтобы обрушиться на ваш сайт. Чтобы ограничить доступ к нему, вам необходимо отредактировать файл .htaccess и синхронизировать его со своим сайтом через FTP-клиент. После этого вы можете добавить следующую строку в свой файл .htaccess.