Як убезпечити свій сайт WordPress за 10 кроків

Однією з найважливіших речей, яку ви можете зробити під час створення веб-сайту WordPress, є переконання, що він надійний. Хоча ви ніколи не можете отримати безпеку сайту до 100%, ви, звичайно, можете знімати 99%, і ви можете досягти цього, застосовуючи заходи – великі та малі -, які враховують кожну точку доступу вашого сайту та його вразливості..


Тепер деякі з вас, можливо, вже вважають, що ваш сайт досить захищений. І це чудово, але чому б не взяти пару хвилин і проглянути цей список, я зібрав речі, на які варто звернути увагу на безпеку сайту WordPress? Ви підете з планом дій або відчуєте себе впевненіше у своїх існуючих заходах – і те, і інше – хороші речі.

Ось 10 речей, на які слід звернути увагу або звернути свою увагу, щоб ваш сайт був максимально безпечним.

1. Обмежте доступність інформаційної панелі

Коли хтось має доступ до вашої інформаційної панелі WordPress, він може додавати нові публікації та сторінки, завантажувати файли та змінювати ваші налаштування. Недосвідчена людина може помилитися, не усвідомлюючи. Або цілеспрямованість може бути більш шкідливою. Незважаючи на це, ви повинні надати лише доступ до вашої інформаційної панелі, якій ви довіряєте.

Ви можете дозволити свою IP-адресу, щоб обмежити доступ до панелі приладів усім, хто не є вашим IP, що може значно зменшити спроби злому. Звичайно, вам потрібно завжди отримувати доступ до адміністратора свого сайту з одного і того ж IP-адреси.

Для цього додайте нове .htaccess файл у свій wp-admin потім додайте цей код:

замовлення відмовити,
дозволяють
дозволити ВАШ ІР-АДРЕС
заперечувати від усіх

І якщо ви хочете захистити свою тему та додатки від редагування сторонніми користувачами, ви можете додати цей код твоєму wp-config.php файл:

define ('DISALLOW_FILE_EDIT', правда);

2. Блокувати перегляд каталогів 

Ви, ймовірно, вже знаєте, що веб-сайти налаштовані так, що файли містяться в папках на сервері. Зазвичай, хтось може переглядати вміст кожної папки чи каталогу, що може залишати вас відкритими для зловмисних спроб злому. Ви можете зробити так, щоб вміст певних папок загалом не переглянувся публіці. Це тактика незрозумілості, і хоча це не зробить ваш сайт на 100% безпечним, він дає хакерам менше інформації для роботи, і менше інформації – це те, що ви хочете.

Щоб заблокувати перегляд каталогів, відкрийте свій .htaccess файл знову і вставити наступний код в самому дні:

Параметри -Індекси

Це все є для цього!

3. Видаліть інформацію про версію WordPress

Теми WordPress, які використовуються для автоматичного виведення номера версії WordPress, який ви використовуєте в <голова> тег сайту. Однак сам WordPress вставляє цю інформацію, і хоча WordPress корисно знати, коли аналізує, хто що використовує, залишаючи цю інформацію, щоб вона була доступною для всіх, хто заглядає у ваш код, це небезпека для безпеки.

Чому? Оскільки введення номеру версії хакеру прямо, полегшує їх роботу. І ви не хочете полегшувати роботу хакера! Замість цього просто вставте цей код у function.php файл для вашої теми:

функція remove_wp_version () {
повернути '';
}
add_filter ('the_generator', 'remove_wp_version');

Це видалить номер версії та додасть ще один рівень безпеки на ваш сайт.

4. Оцініть своє ім’я користувача та пароль 

wordpress-безпека-вхідВи чули цю пораду ще раз і знову, але вам її справді дуже потрібно слухати. Вибір складного імені користувача та пароля важливий для загальної безпеки вашого сайту. Перш за все, ніколи не використовуйте “admin” як своє ім’я користувача. Оскільки це найпопулярніше ім’я користувача для WordPress, залишити це так само, як дати хакерам половину ваших даних.

По-друге, використовуйте серію цифр, букв та символів для свого пароля. В основному, людині неможливо здогадатися, а машині вкрай важко зламати.

5. Виконайте регулярні резервні копії сайту

Багато людей закочують очі, коли чують, що потрібно часто створювати резервні копії своїх сайтів. Не тому, що вони не розуміють, що це важливо; швидше, тому що думка створити резервне копіювання цілого сайту виснажлива. Дуже багато людей просто не хочуть витрачати час та зусилля на проект.

На щастя, резервні копії можуть бути повністю автоматизовані в наші дні і насправді є розумним рішенням, оскільки їх можна запланувати заздалегідь. Таким чином, ви ніколи не забудете знову створити резервну копію свого веб-сайту. The WordPress Codex має детальні інструкції, або ви можете скористатися нашим посібником щодо резервного копіювання свого WordPress-сайту. Або ви можете вибрати рішення на основі плагінів (Backup Buddy і VaultPress є два варіанти, які ми раніше використовували тут у WPExplorer).

6. Слідкуйте за тим, щоб ваш сайт був оновлений 

wordpress-версія-оновлення

Хакери придумують нові стратегії щодня руйнувати веб-сайти. Тож запуск застарілої версії WordPress просто задає проблеми, тим більше, що WordPress публікує недоліки та отвори в безпеці в попередніх версіях, як тільки виходить нова версія, як видно на фотографії вище. Завжди переконайтеся, що на вашому веб-сайті працює остання версія для оптимальної безпеки.

7. Виберіть безпечні теми 

Важливо також вибрати теми, які мають хорошу репутацію. Ті, які створили менш відомі розробники або не мають найчистішого коду, можуть відкрити ваш сайт для вразливості безпеки, щойно встановлені. Прочитайте огляди тем, перш ніж встановлювати їх, і якщо ви купуєте преміальну тему, завжди купуйте її з відомого сайту.

Так само завжди встановлюйте оновлення тем, коли вони стають доступними. Сказане вище про оновлення основних файлів WordPress актуально також і тут.

8. Виберіть безпечні плагіни

Те, що я говорив вище про теми, стосується і плагінів. Хоча поради, ймовірно, вдвічі вірні для плагінів, оскільки вони іноді можуть містити зловмисне програмне забезпечення або шкідливий код. Не завантажуйте плагін від розробника, якого ви не впізнаєте, і завжди встановлюйте оновлення, коли вони стануть доступними для підтримки безпеки сайту.

9. Захистіть свої файли

Один з найважливіших файлів на вашому сайті WordPress – це wp-config.php файл. Він зберігає тон даних про ваш сайт, включає відомості про вашу базу даних та налаштування для сайту в цілому. Хакер з потрібною базою знань може змінити все про ваш сайт лише за допомогою інформації цього файлу. Отже, як ви можете собі уявити, важливо захистити це.

На щастя, можна з відносно простим виправленням. Все, що вам потрібно зробити, – це додати наступний фрагмент коду до свого .htaccess файл трохи нижче, де написано # END WordPress:


замовлення дозволяють, заперечують
заперечувати від усіх

10. Виберіть потрібного постачальника хостингу

Багато безпеки вашого веб-сайту покладається на обраного вами постачальника послуг хостингу WordPress. Хоча я не можу сказати, який хост найкращий – у цій статті є занадто багато змінних, які слід розглядати, щоб обговорити, – я можу вам сказати, що для читання рецензій необхідно прийняти розумне рішення. Перш ніж приймати остаточний вибір, обов’язково оцініть безпеку хоста, рішення для резервного копіювання та тип сервера.

Пам’ятайте: обраний вами хост відіграватиме пряму роль у швидкості завантаження вашого сайту, його тривалості роботи та наскільки захищені ваші загальнодоступні та приватні дані. Це рішення не слід приймати легко.

Висновок

Цей список аж ніяк не повний, але він, безумовно, повинен дати вам всебічне місце для визначення потенційних дірок у безпеці та прийняття рішень для захисту вашого сайту від хакерів. Ви також можете оформити замовлення та дотримуватися цього Посібник з безпеки WordPress для отримання більш простих порад щодо захисту вашого сайту WordPress. Це також повинно мати користь, щоб дати вам трохи більше спокою. Зрештою, типово інвестувати сотні годин у розробку та впровадження веб-сайту. Захищати його обов’язково.

Які заходи ви вживаєте для захисту свого сайту? Ви віддаєте перевагу ручному підходу або використанню плагін-рішень? Повідомте нас у коментарях!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map