WordPress е една от най-широко използваните системи за управление на съдържанието (CMS) в света. Поради своята популярност обаче тя е и честа мишена за хакерски атаки. В тази статия ще научите как ефективно да защитите инсталацията си на WordPress.
Защо WordPress е цел?
Широкото разпространение на WordPress го прави привлекателен за хакери, които се опитват да използват известни уязвимости в сигурността. Автоматизираните атаки систематично проверяват дали дадена инсталация на WordPress е остаряла или има уязвимости. Ето защо е от съществено значение винаги да поддържате системата си в актуално състояние.
Професионален уеб хост с интегрирани Защитна стена могат да осигурят допълнителна защита. Ако нямате време сами да извършвате редовни актуализации, трябва да обмислите наемането на доставчик на услуги. Агенция помислете за това.
Поддържане на сигурността на WordPress - най-важните мерки
1. редовно актуализирайте WordPress и плъгините
- Активирайте автоматичното актуализиране, ако е възможно.
- Влизайте редовно в таблото за управление на WordPress и проверявайте за предстоящи актуализации.
- Обърнете специално внимание на премиум темите, които често трябва да се актуализират ръчно.
2. използвайте сигурни връзки
- Използвайте SSL сертификат за своя уебсайт, за да имате винаги достъп през https:// се извършва.
- Използвайте защитени връзки за извличане на електронна поща и FTP достъп.
- Ако някога сте използвали некриптирана връзка, незабавно сменете всички пароли.
3. подсигурете wp-login.php
- Задайте допълнителна заявка за парола за директорията за администриране.
- Използвайте
.htaccess-заключване за предотвратяване на неоторизиран достъп.
4. защитете директорията за администриране на WordPress
Освен защитата на страницата за вход, трябва да защитите и цялата директория за администриране:
- Активирайте Защита на директорията с вашия хостер.
- Изберете сигурна парола с поне 12 символа, включително специални знаци.
- Попълнете
.htaccess-файл с механизми за защита срещу неоторизиран достъп:
ErrorDocument 401 "Заключено" ErrorDocument 403 "Заключено" # Разрешаване на достъпа на плъгини до admin-ajax.php въпреки защитата с парола Поръчка allow,deny Разрешаване от всички Да се разреши от всички
5. изберете сигурни плъгини и теми
- Използвайте само плъгини и темикоито се инсталират често и се актуализират редовно.
- Купете премиум теми от надеждни доставчици като ThemeForest или TemplateMonster.
- Обърнете внимание на това кога е била последната актуализация на дадена приставка или тема.
Избягвайте безплатни теми от непознати уебсайтове, тъй като те често са заразени със зловреден софтуер.
6. изтрийте неизползваните плъгини и теми
- Изтрийте неизползваните плъгини директно през интерфейса на WordPress.
- Можете също така да премахнете излишните теми по подразбиране ръчно чрез FTP, ако те не могат да бъдат лесно деинсталирани.
7 Използване на защитна стена за приложения
Eine Защитна стена за приложения може да помогне за блокиране на атаките на ранен етап. Препоръчителните решения са
- Fail2Ban (безплатно, разпознава подозрителни опити за влизане)
- mod_security WAF (защитна стена за уеб приложения за блокиране на известни модели на атаки)
- Външни доставчици на защитна стена, като например Barracuda, SonicWall или Imperva (професионални решения от €50-250 на месец)
При споделения хостинг често не е възможно да се използва защитна стена. В този случай управляваният V-сървър е по-сигурната алтернатива.
Заключение: сигурността на WordPress не е ракетна наука
С редовни актуализации, сигурни пароли и подходящи мерки за защита можете надеждно да защитите своя уебсайт WordPress. Инвестирайте в сигурен хостинг и избягвайте безплатни, непознати плъгини и теми. Ако следвате тези съвети, ще намалите значително риска от атаки.
