Полное пошаговое руководство по безопасности WordPress

Опубликовано: 2022-08-28

Безопасность WordPress направлена ​​на защиту вашего сайта, посетителей и данных от вредоносных программ и хакеров. Теперь не поймите вещи неправильно. WordPress — это безопасная платформа, и хакерам удается проникнуть через функции безопасности платформы только из-за плохой политики паролей или уязвимостей в системе безопасности.

Когда вы смягчаете их, вы значительно снижаете вероятность взлома вашего сайта. Итак, как вы можете смягчить уязвимости безопасности на своем сайте WordPress?

Установите решение для резервного копирования

Ваша первая защита от атаки WordPress — это резервное копирование ваших данных. Суровая правда в том, что нет ничего абсолютно безопасного. Если веб-сайты из списка Fortune 500 могут быть взломаны, ваш сайт также может быть взломан.

Хотя наличие решения для резервного копирования не означает, что ваш сайт не будет взломан, оно просто защищает ваши данные. Когда вы делаете резервную копию, вы можете немедленно восстановить свой сайт и данные, если ваш сайт был взломан. Вы найдете различные плагины резервного копирования WordPress для бесплатных и платных пакетов.

Мы рекомендуем настроить резервное копирование в режиме реального времени, чтобы ваши данные могли создаваться ежедневно и автоматически. Кроме того, убедитесь, что вы регулярно выполняете резервное копирование в удаленное место в облаке, например Dropbox, Amazon или другое частное облако.

Включить WAF (брандмауэр веб-приложений)

Использование брандмауэра веб-приложений — самый простой способ защитить ваш сайт от вредоносных программ. WAF блокирует вредоносный трафик еще до того, как он попадет на ваш сайт. Вот брандмауэры веб-приложений, которые вы можете рассмотреть:

• Брандмауэр веб-сайта на уровне DNS: когда он включен, он направляет трафик вашего сайта через облачный прокси-сервер и отправляет на ваш веб-сервер только аутентичный трафик.

• Брандмауэр уровня приложений: эти плагины оценивают трафик, когда он поступает на ваш сервер, прежде чем загружать скрипты WordPress на ваш сайт. Между ними брандмауэр уровня DNS является наиболее эффективным для минимизации нагрузки на ваш сервер за раз.

Перенесите свой сайт WordPress на SSL/HTTPS

Secure Socket Layer (SSL) — это протокол безопасности, который шифрует данные, передаваемые между вашим сайтом и браузерами пользователей. Шифрование затрудняет доступ уполномоченного лица к вашему сайту для кражи информации. Когда вы включаете SSL, ваш сайт начинает отказываться от HTTP и использовать HTTPS.

https

Символ, указывающий на то, что ваш сайт использует протокол HTTPS, представляет собой значок замка, который размещается рядом с адресом сайта в веб-браузере. Достаточно упомянуть, что SSL-сертификаты предоставляются за дополнительную плату и выдаются центрами сертификации.

Однако вы можете использовать бесплатные SSL-сертификаты, предлагаемые Let's Encrypt, которые поддерживаются, в частности, Facebook, Google Chrome и Mozilla. Кроме того, многие хост-компании теперь предлагают бесплатный SSL-сертификат как часть пакета для размещения вашего сайта WordPress.

Воспользуйтесь службой технического обслуживания

Преимущество использования службы технического обслуживания заключается в том, что она предлагает больше, чем безопасность WordPress. С такой услугой вам не нужно беспокоиться о внутренних проблемах, связанных с вашим сайтом.

Ваш поставщик услуг по техническому обслуживанию позаботится обо всем, от безопасности до резервного копирования и других вопросов обслуживания. Вы можете сосредоточиться на своем бизнесе, в то время как профессионалы всегда будут заботиться о безопасности вашего сайта.

Как обеспечить безопасность WordPress с помощью кодирования

Если у вас есть базовые навыки кодирования и вы хотите самостоятельно следить за безопасностью WordPress, эта часть для вас. Вот шаги, которые помогут вам поддерживать безопасность WordPress с некоторыми знаниями в области кодирования.

Измените свое имя пользователя по умолчанию с «Admin

Имя пользователя по умолчанию для администратора WordPress было «admin». Это позволяет хакерам легко вычислить ваше имя пользователя и атаковать ваш сайт методом грубой силы. Хотя WordPress изменил это и требует, чтобы вы выбрали уникальное имя пользователя при установке WordPress, большинство установщиков WordPress в один клик по-прежнему используют «Администратор» в качестве имени пользователя по умолчанию.

Если вы столкнулись с этим при установке WordPress от веб-хостинговой компании, вам необходимо решить проблему. WordPress не поддерживает изменение имени пользователя. Однако вы можете создать новое имя пользователя администратора, удалив старое.

администратор

Как удалить старое имя администратора и создать новое

Вы можете создать новое имя пользователя с ролью администратора. Возможно, вам придется создать новый адрес электронной почты, поскольку вы не можете использовать тот, который вы использовали при создании существующей учетной записи. Выполните следующие действия, чтобы создать новое имя пользователя администратора с новым адресом электронной почты.

Шаг 1: Нажмите «Пользователи» и заполните короткую форму.

пользователь

Шаг 2: Выйдите из своей учетной записи WordPress и войдите с помощью вновь созданной учетной записи пользователя.

Шаг 3: Перейдите на страницу «Пользователи», а затем на страницу «Все пользователи» и нажмите ссылку «Удалить» под старым именем пользователя.

пользователь

Шаг 4: WordPress предложит вам узнать, хотите ли вы удалить какой-либо контент, созданный старым пользователем. Нажмите «Атрибутировать весь контент» и выберите новое имя пользователя, которое вы создали.

Шаг 5: Нажмите «Подтвердить удаление», чтобы удалить старую учетную запись. Это все, что нужно, чтобы изменить старое имя пользователя на новое.

удалить пользователей

Отключить редактирование файлов

WordPress имеет встроенный редактор кода, который позволяет пользователям редактировать темы и файлы плагинов через область администрирования. Эта функция может представлять серьезную угрозу безопасности, если попадет в чужие руки. Поэтому лучше его отключить. Для этого выполните следующие действия:

Шаг 1: Добавьте приведенный ниже код в файл wp-config.php.

• // Запретить редактирование файла

• define('DISALLOW_FILE_EDIT', true); Сократить количество попыток входа в систему

редактировать темы

Пользователи могут входить в свою панель управления WordPress свободно и без ограничений. Когда вы делаете это, ваш веб-сайт WordPress становится уязвимым для атак грубой силы. Хакерам становится легко взломать ваши пароли с помощью нескольких входов в систему с разными комбинациями.

Вы должны исправить это, ограничив количество попыток после неудачного входа в систему. Для этого выполните следующие действия:

• Установите и активируйте плагин Login LockDown.

• Перейдите в «Настройки», а затем на страницу «Блокировка входа», чтобы настроить

авторизоваться

• Следуйте инструкциям, чтобы завершить процесс, и все готово.

Последние мысли

С помощью этих шагов вы можете значительно повысить безопасность WordPress и предотвратить атаки. Если это похоже на то, на что вы не хотели бы тратить время, мы рекомендуем использовать службу обслуживания WordPress. Это снимет стресс, и вы можете быть уверены, что вашим сайтом управляет команда профессионалов.

Как узнать, безопасен ли сайт WordPress?

Откройте страницу в браузере, например, Chrome, и проверьте статус безопасности в левой части веб-адреса. Вы увидите сообщение «Безопасно» или «Небезопасно».

Какой веб-адрес самый безопасный?

Безопасный веб-адрес должен начинаться с «HTTPS», а не «HTTP». «S» в «HTTPS» означает безопасный, что показывает, что сайт использует сертификат SSL.

Умайр
Умайр Хан