Повысьте безопасность вашего сайта на WordPress

WordPress – самая используемая CMS в мире. Около 30% всех сайтов работают на ней. К сожалению, WordPress также популярен среди хакеров. Вот почему я рекомендую вам повысить безопасность сайта, чтобы минимизировать риск взлома.

Повысьте безопасность вашего сайта на WordPress

Всегда обновляйтесь

Часть обновлений WordPress – это исправления проблем безопасности, которые могут быть использованы хакерами, поэтому важно выполнить обновление как можно скорее. Вы можете обновляться с панели управления. Если у вас нет доступа к администрированию WordPress, можете обновить его вручную.

Помимо обновления самого WordPress, важно обновлять плагины и темы.

Если вы не хотите обновлять вручную, вы можете установить плагин под названием Easy Updates Manager. Он управляет обновлениями WordPress за вас.


Удалите плагины и темы, которые не используете

Каждый установленный вами плагин и тема могут представлять угрозу безопасности, поэтому чем их меньше, тем лучше.

Рекомендую удалить все темы, которые вы не используете. То же самое и с плагинами, которые вам больше не нужны.

Это относится к любым старым версиям WordPress, которые вы загружали для тестирования или в качестве резервной копии. Они также уязвимы для взлома.

Устанавливайте плагины и темы только из надежных источников. Если вы найдете бесплатную версию темы, за которую обычно нужно платить, велика вероятность, что она поставляется с «бесплатными» вредоносными программами.


Защитите каталог wp-admin паролем

Другой способ заблокировать хакеров – защитить вашу папку wp-admin паролем.

Вы можете следовать руководству, чтобы защитить сайт с помощью .htaccess. Убедитесь, что защищаете только каталог wp-admin, а не весь сайт. В противном случае он будет недоступен. Поместите файлы в папку wp-admin.

Если в каталоге wp-admin уже есть файл .htaccess, добавьте сгенерированный код в существующий файл. Не заменяйте его.


Создайте уникальное имя пользователя

Хакеры часто пытаются получить доступ к вашей админке WordPress с помощью роботов, которые пробуют миллионы различных комбинаций пароля и имени пользователя, чтобы попытаться войти в систему. Чтобы затруднить подбор данных для входа, рекомендую создать уникальное имя пользователя.

Вы можете изменить его в phpMyAdmin в таблице wp_users:

  1. Найдите таблицу с именем wp_users (также может называться 0_users).
  2. Найдите имя пользователя admin и нажмите «Редактировать»‎.
  3. В разделе user-login введите новое имя пользователя.
  4. Сохраните.

Есть также несколько плагинов, которые могут помочь повысить безопасность, рекомендую попробовать Wordfence Security или iThemes Security.

Привет. Меня зовут Руслан и я создатель и редактор сайта. Люблю путешествовать, ходить в походы, разбираться в новых сервисах и изучать маркетинг. Всегда рад новым знакомствам.

Руслан Авдеев - интернет маркетолог, путешественник и инвестор.
Добавить комментарий

Спасибо!

Теперь редакторы в курсе.