9 Советов по безопасности WordPress

9 Советов по безопасности WordPress

WordPress является самой популярной системы управления контентом в мире. Использует WordPress более чем 60 миллионов человек по всему миру. Популярный движок используется крупными компаниями и ассоциациями в мире. На WordPress сделано более 2,5 млрд. страниц, читают более 300 миллионов человек в день, а в день появляется около 500,000 новых сообщений и 400.000 комментариев. Это огромные цифры показывают, как широко используются WordPress.

WordPress не показывает признаков замедления развития, движок постоянно обновляется, а пользователей становится всё больше и резко возрастет в ближайшем будущем. А так как всё популярное в мире веб-технологий заинтересовывает хакеров, пользователям надо знать как защитить свой блог или сайт на WordPress. Сегодня я публикую советы о защите, мер безопасности вашего блога или сайта на WordPress от хакеров и роботов. Это не значит, что вам нужно применить все, но данные рекомендации — рекомендуются.

1. Постоянное обновления WordPress

Обновляйте WordPress всегда, это очень важно, потому что разработчики работают для решением вопросов безопасности. Это займет всего несколько секунд.

2. Создайте сложный пароль

Этот момент не должен быть чем-то новым для вас. Включите малые и заглавные буквы, цифры и различные символы, чтобы пароль был не сложным для вас, но невозможным для быстрого подбора. Когда кто-то имеет полный доступ к вашему блогу или сайту, это не ваше больше!

3. Следите за правами доступа к файлам и папкам

Вот ссылка о том, что такое права доступа к файлам и как они должны быть использованы. Вы можете настроить права доступа к файлам и папкам с помощью FTP-клиента File Zilla или Total Commander, работу с этими программами я рекомендую.

4. Использование . Htaccess

. Htaccess файл доступен по умолчанию в коренной папке вашего хостинга. Вы можете использовать этот файл, чтобы блокировать запросы с различных IP-адресов.

5. Использование шифрования SSL

SSL-шифрование используется для шифрования данных которые посылает ваш блог или сайт. Используя SSL , ваши данные не только сложно будет перехватить, но и расшифровать. Для шифрования SSL в WordPress надо добавить данную строку в wp-config.php:

define (‘FORCE_SSL_ADMIN’, true);

6. Всегда делайте Резервную копию БД

Резервное копирование зависит от частоты обновления блога. Если кажды день, значит и обновления делайте каждый день, чтобы потом не потерять опубликованный материал. Есть моменты, которые вы даже не сможете проконтролировать (например вирус залетит) поэтому хорошо иметь резервную копию, которая снова установит ваши права или избавит от вируса. Кстати вирусы с сайтов могут заблокировать компьютер. Что делать если вирус заблокировал компьютер — советую обратиться в компанию «Скорая компьютерная помощь».

7. Защита файла wp-config.php

Это один из наиболее важных файлов в папке WordPress. Вы можете скрыть его от общественности, вставив несколько строк кода в файл .htaccess:

 

<files wp-config.php> order allow, deny deny from all </files>

Это запретит просматривать wp-config.php файл и делает его таким образом более трудным местом для хакеров и роботов.

8. Никогда не используйте «admin» в качестве логина

Распространенной ошибкой является использование «admin» в качестве имени пользователя. Когда вы устанавливаете WordPress, сразу после завершения процесса создания новой учетной записи не используйте логин по умолчанию.

9. Использование SFTP

В основном все файлы загружаются с помощью FTP, но вы можете использовать Secure FTP (SFTP). Все ваши загружаемые файлы будут зашифрованном виде.

Теперь о плагинах, которые можно использовать для защиты вашего WordPress.

1. Плагин Login LockDown

Плагин Login LockDown блокирует вход в админку. Если количество неудачных попыток входа превышает число которое вы установили, плагин блокирует возможность для входа в диапазоне этих IP-адресов. По умолчанию, плагин блокирует IP-адреса в течение часа после 3 неудачных попыток в течение 5 минут. IP-адреса, которые были заблокированы могут быть удалены из панели управления плагина в WordPress. Таким образом плагин Login LockDown защищает ваш WordPress от людей, пытающихся угадать пароль.

2. WP-DB-Backup

Плагин WP-DB-Backup создёт резервные копии базы данных и посылает их на электронную почту или можно хранить копии на сервере .

3. WP Security Scan

Плагин WP Security Scan, который выполняет работу по сканированию уязвимых мест в вашем блоге. Выявляет недостатки в безопасности

 

С учетом всех этих плагинов и советов безопасности, я хочу вас предостеречь. WordPress очень популярный движок и всё время находится под угрозой хакеров и роботов. Постарайтесь избежать этого за счет резервного копирования, регулярного обновления и нескольких советов, сказанных выше, и вы реже окажетесь в вирусной неприятности или взлома.

Выгодное предложение для гостей города Львов. Вы ищете временную квартиру или жилье во Львове и еще не определились между отелем и квартирой посуточно? Тогда вам надо обратиться по этому адресу — аренда квартир во Львове Мы предлагаем аренду квартир с удобным расположением в городе, с удобствами.

This site is using SEO Baclinks plugin created by InfoMotru.ro and Locco.Ro










Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *