Защита WordPress от хакеров

Защита WordPress от хакеров

WordPress по праву удерживает лидерство среди всех CMS. Если Вам интересно, на данной платформе функционирует порядка 18,9% сайтов глобальной паутины. Численность установок превышает 50 млн. Но у такой популярности есть свои недостатки. Компании Securi ведет статистику безопасности систем. Если Вы обращали внимание, эту CMS чаще всего пытаются взломать хакеры. Но если воспользуетесь нашим практическим опытом и советами, то сможете спать спокойно.

Следите за обновлениями CMS WordPress

Проверьте актуальность версии программного обеспечения. Этот шаг будет первым на пути обеспечения качественной безопасности сайта. Несмотря на простоту действия, только 22% установок осуществляется с использованием последних релизов WordPress. Если Вы обратите внимание, начиная с версии 3,7+, обновление системы управления сайтом происходит в автоматическом режиме. Большие релизы обновлений устанавливаются вручную. Это отличная защита wordpress от хакеров самым простым способом.

Проявите фантазию при регистрации учётной записи

Проявите фантазию при регистрации учётной записи
Проявите фантазию при регистрации учётной записи

Если Вы выбрали стандартное имя admin, Вы очень сильно повышаете риск атаки на Ваш сайт. Вероятность взлома панели администратора возрастает в разы. Поменяйте данные входа и имя админа на что-то более сложное. Если Вы хотите, можно создать ещё одну учётную запись, выполнив следующие действия:

1) Заходим в учётную запись WordPress.
2) Переходим во вкладку «Пользователи», создаём нового.

Создание нового пользователя WordPress
Создание нового пользователя WordPress

3) Назначаем права «Администратор».

Создание нового пользователя WordPress
Создание нового пользователя WordPress

4) Заходим под нашим новым именем пользователя и паролем.
5) Удаляем данные Admin через поиск.

Удаляем пользователя Admin
Удаляем пользователя Admin

Высокий уровень защиты обеспечивает надёжный пароль для системы WordPress. Если требуется хорошая защита, сложнее поддается взлому пароль, который включает в себя специальные знаки, цифры, а также буквы обоих регистров. Воспользуйтесь специальными программой 1Passoword (LastPass).

Активируйте 2-факторную аутентификации WordPress

Как защитить блог на wordpress от хакеров? Добавляем ещё одну степень защиты на страницу входа. Вам предлагается пройти ещё одно действие после подтверждения пользователем успешного входа в систему. Что-то аналогичное уже может использоваться Вами для почты, системы онлайн-банкинга. Почему Вы не хотите воспользоваться подобными функциями в системе WordPress?

На первый взгляд, Вы можете подумать, что подключить такую функции довольно сложно. Отнюдь, весь процесс установки до безобразия прост. Для подключения двухэтапной аутентификации необходимо воспользоваться установкой специального мобильного софта.

Отключаем отчеты о PHP ошибках WordPress

Информирование о PHP- ошибках — довольно полезная функция, если Вы дружите с программным кодом сайта или пишите собственные модули/расширения. Показывать всем подряд ошибки — это одна из самых больших глупостей специалистов WordPress. Необходимо внести исправления в фрагмент кода сайта. Для этого не требуется специальных навыков, отключить опцию очень просто. Многие хостинг-провайдеры имеют доступ к опции через свою административную панель. При отсутствии такой услуги, правим файл /wp-config.php, потребуется небольшой фрагмент кода. Воспользуйтесь одним из FTP-клиентов на свой вкус. Вносим изменения:

error_reporting(0);
@ini_set(‘display_errors’, 0);

Все уведомления error отключены.

Не применяйте ломаные темы и плагины WordPress

Интернет пестрит предложениями nulled тем и расширений. Многие файлы просто повреждены или заражены. Причём делают это не только хакеры, но и сами разработчики. Это добавляет серьёзные бреши в безопасность блога. В итоге, Вам придется выложить приличную сумму денег за восстановление работоспособности сайта.

Создавайте регулярные резервные копии WordPress

Взлому подвергаются не только маленькие проект. В список угроз попадают серьезные многомиллионные сайты. И даже траты на безопасность огромного количества денег, не останавливает злоумышленников. Сайт на WordPress оказывается довольно быстро взломан.

Резервное копирование WordPress
Резервное копирование WordPress

Спасти может постоянное резервное копирование базы данных WordPress и файлов сайта. Есть различные способы для создания резервных копий. Можно все операции осуществлять вручную: копировать через FTP-клиент файлы, а через phpMyAdmin — базу данных MySQL. У некоторых хостингов имеются встроенные сервисы защиты.
Можно выделить список специальных плагинов для решения вопроса безопасности: BackupGuard, VaultPress и BackUpWordPress. Процесс может быть доведен до полного автоматизма.

Выключаем редактирование файлов через панель администратора WordPress

Если Вы замечали, в редакторе есть опция, позволяющая редактировать файлы с расширением PHP. Данная функция не только расширяет возможность гибкой настройки сайта, но и серьезно влияет на уровень безопасности. При доступе к панели управления сайтом, хакеры обязательно отправляются в редактор. Опытные администраторы сайтов WordPress сразу же отключают данную опцию. В wp-config.php добавляем строчку:

define( ‘DISALLOW_FILE_EDIT’, true );

Все, теперь нас не будут беспокоить назойливые отчеты об ошибках.

Удаляем отключенные расширения и темы WordPress

Если Вы замечали, много мусора остается на сайте в админ-панели после тестирования плагинов и шаблонов. Не стоит оставлять хакерами подобные дыры. Не забывайте, что если не обновлять шаблоны и расширения, они представляют угрозу безопасности. Старайтесь сразу избавляться от ненужных тем и расширений. Если Вы обратите внимание, уровень защиты сайта WordPress сразу возрастает.

Вносим изменения в префикс таблиц БД WordPress

Усовершенствовать хакерскую защиту сайта WordPress можно убрав стандартный приставку _wp. Существует несколько вариантов изменения префикса.

Первый способ идеально подходит, если Вы делаете новую установку WordPress на хостинг. Используем скрипт Softaculous. В специальном пункте меню Advanced Options изменяем свой стандартный префикс на новый.

Использование Softaculous
Использование Softaculous

Для всех остальных случаев используется второй способ через phpMyAdmin.

Избавляемся от файла license.txt (readme.html)

В корне каталога сайта, чаще всего в папке public_html — мы можем наблюдать наличие небольшого файла license.txt (readme.html). Нам эти файлы ничего не дают, а для хакеров настоящая удача. Через файл можно легко узнать версию WordPress, а также другую необходимую для взлома информацию. Избавляемся от них по завершению установки CMS.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (2 оценок, среднее: 5,00 из 5)
Загрузка...