20 советов по безопасности WordPress для защиты вашего сайта

WordPress стал одной из самых популярных систем управления контентом для веб-сайтов, потому что им очень легко пользоваться. Обратной стороной является то, что сайты WordPress также чрезвычайно уязвимы для атак.

Имея это в виду, важно, чтобы вы предприняли несколько простых шагов для повышения безопасности, прежде чем ваш сайт будет запущен. В этой статье мы дадим 20 советов, которые помогут защитить ваш сайт от хакеров!

Связанные: 14 важных вопросов, которые следует задать при поиске веб-дизайнера.

1. Регулярно обновляйте WordPress

Важно обновлять установку WordPress, чтобы в нее были внесены последние исправления безопасности. Это поможет защитить от многих форм атак, включая SQL-инъекции и атаки грубой силы.

2. Не устанавливайте плагины или темы из ненадежных источников.

Всегда рекомендуется использовать только плагины и темы, предоставленные WordPress, поскольку они более надежны, чем те, которые можно найти в других местах в Интернете. Если возможно, загрузите их прямо из панели администратора.

3. Создавайте надежные пароли для всего

Все ваши учетные записи должны иметь разные пароли со сложными комбинациями букв, цифр и символов. Хотя эти пароли сложно запомнить, взломать их будет намного сложнее! Избегайте использования одного и того же пароля в нескольких местах, в противном случае одна компрометация может привести к огромным потерям.

4. Защитите конфиденциальные данные с помощью подключаемого модуля.

Доступно множество плагинов, которые могут помочь вам защитить конфиденциальные данные, такие как номера кредитных карт и пароли. Эти плагины безопасности помогут защитить ваш сайт от взломов, вредоносных программ, атак методом грубой силы, SQL-инъекций и многого другого.

5. Обучите персонал основам информационной безопасности.

Было бы неплохо провести базовое обучение для ваших сотрудников, чтобы они знали, как лучше всего защитить свои данные при использовании компьютеров компании или доступе к таким веб-сайтам, как ваш!

6. Регулярно выполняйте резервное копирование

Один из лучших способов защититься от потери данных - регулярно создавать резервные копии. Вы можете сделать это вручную или с помощью плагина, но убедитесь, что вы храните свои резервные копии в зашифрованном месте!

7. Установите брандмауэр на свой компьютер или воспользуйтесь расширением браузера.

Брандмауэр - это приложение, которое проверяет сетевые пакеты и ищет вредоносную активность. Это поможет защитить ваш компьютер от вирусов и других вредоносных программ. Если у вас его еще нет, подумайте об использовании плагина, такого как WP Firewall Pro, который предоставляет инструменты защиты и мониторинга.

8. Никому не сообщайте данные для входа в систему.

Если вы сообщаете пароль кому-то из своих знакомых, помните, что эта информация может просочиться, что может привести к тому, что опасные люди получат доступ ко всей вашей информации!

9. Шифруйте конфиденциальные файлы, такие как .htaccess и wpconfig.php.

Если у вас есть какие-либо конфиденциальные файлы, которые используются для защиты вашего сайта, рассмотрите возможность их шифрования. Это поможет предотвратить доступ людей к их контенту и его изменение!

10. Измените URL-адрес для входа

Большинство URL-адресов входа в WordPress по умолчанию являются «WP-ADMIN», что означает, что хакеры могут легко идентифицировать ваш URL-адрес входа и затем попытаться взломать его. Чтобы избежать этой проблемы, вы можете изменить URL-адрес, включив в него что-нибудь еще, например «МОЙ-САЙТ». Плагин iThemes Security поможет вам!

11. Отключите доступ к XML-RPC API, если он не нужен.

Если вам не нужна возможность удаленной публикации, отключите доступ к XML-RPC API в настройках? Написание -> Параметры публикации, чтобы хакеры не могли получить контроль над вашим сайтом.

12. Отключить просмотр каталогов

Желательно отключить возможность для кого-либо, кроме вас, просматривать каталоги вашего веб-сайта. Если вы этого не сделаете, файлы могут стать доступными, если кто-то угадает, как они называются и где они расположены на вашем сервере!

13. Защитите себя в общедоступных сетях Wi-Fi.

Общедоступный Wi-Fi - отличный способ сэкономить на данных, но это не всегда безопасно, особенно при использовании таких веб-сайтов, как Facebook или Gmail, которые могут предоставить данные для входа, если они не защищены двухэтапной проверкой! Рассмотрите возможность создания зашифрованного соединения по сети, установив программное обеспечение для виртуальной частной сети, прежде чем входить в любое важное место.

14. Не используйте «admin» в качестве имени пользователя.

Важно выбрать индивидуальное имя пользователя, которое не так легко угадать. Если вам нужно узнать, как защитить свой сайт WordPress от атак грубой силы, используя другой уровень безопасности помимо паролей, таких как CAPTCHA и ограничение скорости.

15. Включите SSL там, где это возможно.

Это обеспечит шифрование пользовательских данных во время передачи и обеспечит дополнительный уровень безопасности, если какие-либо сеансовые файлы cookie будут перехвачены третьими сторонами (это может произойти, когда кто-то владеет и вашим компьютером, и устройством). Этот шаг может потребовать некоторых технических действий, но не займет много времени!

16. Установите приложение Google Authenticator для двухфакторной аутентификации.

Google Authenticator отправляет уникальные коды в текстовых сообщениях всякий раз, когда кто-то пытается войти в одну из ваших учетных записей, что означает, что только авторизованные пользователи могут пройти через экран входа на ваш сайт.

17. Регулярно сканируйте свой веб-сайт.

Важно обновлять файлы и базы данных, чтобы они не содержали вредоносных программ или уязвимостей системы безопасности, которые могут быть использованы хакерами. Для решения этой задачи доступно множество подключаемых модулей, но мы рекомендуем использовать WordFence, поскольку он имеет все необходимые функции в одном пакете. Он также включает анализ трафика в реальном времени - полезно, если на вашем сайте происходит что-то подозрительное!

18. Защитите свой wp-admin.

Панель администратора содержит большую часть информации для управления контентом, поэтому важно обеспечить ее надежную защиту от несанкционированного доступа. Есть ряд доступных плагинов, которые могут помочь в этом - мы рекомендуем использовать WP Admin Protector или ограничить доступ через .htaccess, если у вас есть продвинутые технические знания.

19. Активируйте строгие правила брандмауэра в phpMyAdmin или cPanel (например, ОТКАЗАТЬ все IP-адреса)

Если вам нужен дополнительный уровень защиты, то можно настроить правила, которые будут блокировать всех, кто пытается войти в MySQL с недопустимыми именами пользователей или паролями через phpMyAdmin или cPanel, то есть они не смогут делать что-либо еще, если это произойдет!

Это также может помочь защитить от атак SQL-инъекций, добавив дополнительную проверку перед вставкой строк в таблицы, чтобы только авторизованные пользователи могли выполнять операции.

20. Ограничьте количество попыток входа в систему

Это хорошая идея, чтобы избежать атак грубой силы. В «Общих настройках» вы можете установить допустимое количество неверных паролей перед блокировкой IP-адреса на определенный период времени.

Вывод

В заключение, есть много вещей, которые вы можете сделать, чтобы защитить свой сайт WordPress от атак. К ним относятся использование надежных паролей, регулярное резервное копирование и установка плагинов, таких как WP Firewall Pro, которые помогут держать хакеров подальше!

Как и большинство других вещей, гнусные люди, вероятно, не захотят иметь дело с веб-сайтом, который выглядит плохо и не имеет большого количества пользователей, даже если он не очень хорошо защищен. Используйте эти 13 лучших практик дизайна веб-сайтов и соедините их с советами по безопасности, которые вы только что узнали, чтобы создать идеальный веб-сайт с непревзойденной безопасностью!