WordPress является одной из самых распространенных систем управления контентом (CMS) в мире. Однако из-за своей популярности она также часто становится мишенью для хакерских атак. В этой статье вы узнаете, как эффективно защитить свою установку WordPress.
Почему WordPress является мишенью?
Широкое распространение WordPress делает его привлекательным для хакеров, которые пытаются использовать известные уязвимости в системе безопасности. Автоматические атаки систематически проверяют, не устарела ли установка WordPress и нет ли в ней уязвимостей. Поэтому очень важно всегда поддерживать систему в актуальном состоянии.
Профессиональный веб-хостинг с интегрированным Брандмауэр может обеспечить дополнительную защиту. Если у вас нет времени на регулярное обновление, стоит нанять поставщика услуг. Агентство подумайте об этом.
Обеспечение безопасности WordPress - самые важные меры
1. регулярно обновляйте WordPress и плагины
- По возможности активируйте автоматическое обновление.
- Регулярно заходите в приборную панель WordPress и проверяйте наличие обновлений.
- Обратите особое внимание на премиум-темы, которые часто приходится обновлять вручную.
2. используйте безопасные соединения
- Используйте SSL-сертификат для своего сайта, чтобы доступ к нему всегда был возможен через https:// происходит.
- Используйте защищенные соединения для получения электронной почты и доступа к FTP.
- Если вы когда-либо пользовались незашифрованным соединением, немедленно смените все пароли.
3. защитите файл wp-login.php
- Настройте дополнительный запрос пароля для каталога администрирования.
- Используйте
хтакесс-блокировка для предотвращения несанкционированного доступа.
4. защитите директорию администрирования WordPress
Помимо защиты страницы входа в систему, необходимо также защитить весь каталог администрирования:
- Активируйте Защита каталогов с вашим хостером.
- Выберите надежный пароль, состоящий не менее чем из 12 символов, включая специальные.
- Завершите
хтакесс-файл с механизмами защиты от несанкционированного доступа:
ОшибкаДокумент 401 "Заблокирован" ОшибкаДокумент 403 "Заблокировано" # Разрешить доступ плагинов к файлу admin-ajax.php, несмотря на защиту паролем <Файлы admin-ajax.php Разрешить, запретить Разрешить всем Удовлетворить любой
5. выбирайте безопасные плагины и темы
- Используйте только плагины и темыкоторые часто устанавливаются и регулярно обновляются.
- Покупайте премиум-темы у надежные поставщики например, ThemeForest или TemplateMonster.
- Обратите внимание на время последнего обновления плагина или темы.
Избегайте бесплатных тем с неизвестных сайтов, так как они часто заражены вредоносным ПО.
6. удалите неиспользуемые плагины и темы
- Удаляйте неиспользуемые плагины непосредственно через интерфейс WordPress.
- Вы также можете удалить лишние темы по умолчанию вручную через FTP, если их невозможно легко деинсталлировать.
7 Используйте брандмауэр приложений
A Брандмауэр приложений помогут блокировать атаки на ранней стадии. Рекомендуемые решения
- Fail2Ban (бесплатно, распознает подозрительные попытки входа в систему)
- mod_security WAF (Брандмауэр веб-приложений для блокирования известных моделей атак)
- Внешние провайдеры брандмауэров, такие как Barracuda, SonicWall или Imperva (профессиональные решения от €50-250 в месяц)
При использовании виртуального хостинга брандмауэр часто невозможен. В этом случае управляемый V-сервер является более безопасной альтернативой.
Вывод: безопасность WordPress - это не ракетостроение
Регулярные обновления, надежные пароли и правильные меры защиты позволят вам надежно защитить свой сайт WordPress. Инвестируйте в надежный хостинг и избегайте бесплатных, неизвестных плагинов и тем. Если вы будете следовать этим советам, вы значительно снизите риск атак.
