WordPress – самая используемая CMS в мире. Около 30% всех сайтов работают на ней. К сожалению, WordPress также популярен среди хакеров. Вот почему я рекомендую вам повысить безопасность сайта, чтобы минимизировать риск взлома.
Всегда обновляйтесь
Часть обновлений WordPress – это исправления проблем безопасности, которые могут быть использованы хакерами, поэтому важно выполнить обновление как можно скорее. Вы можете обновляться с панели управления. Если у вас нет доступа к администрированию WordPress, можете обновить его вручную.
Помимо обновления самого WordPress, важно обновлять плагины и темы.
Если вы не хотите обновлять вручную, вы можете установить плагин под названием Easy Updates Manager. Он управляет обновлениями WordPress за вас.
Удалите плагины и темы, которые не используете
Каждый установленный вами плагин и тема могут представлять угрозу безопасности, поэтому чем их меньше, тем лучше.
Рекомендую удалить все темы, которые вы не используете. То же самое и с плагинами, которые вам больше не нужны.
Это относится к любым старым версиям WordPress, которые вы загружали для тестирования или в качестве резервной копии. Они также уязвимы для взлома.
Устанавливайте плагины и темы только из надежных источников. Если вы найдете бесплатную версию темы, за которую обычно нужно платить, велика вероятность, что она поставляется с «бесплатными» вредоносными программами.
Защитите каталог wp-admin паролем
Другой способ заблокировать хакеров – защитить вашу папку wp-admin паролем.
Вы можете следовать руководству, чтобы защитить сайт с помощью .htaccess. Убедитесь, что защищаете только каталог wp-admin, а не весь сайт. В противном случае он будет недоступен. Поместите файлы в папку wp-admin.
Если в каталоге wp-admin уже есть файл .htaccess, добавьте сгенерированный код в существующий файл. Не заменяйте его.
Создайте уникальное имя пользователя
Хакеры часто пытаются получить доступ к вашей админке WordPress с помощью роботов, которые пробуют миллионы различных комбинаций пароля и имени пользователя, чтобы попытаться войти в систему. Чтобы затруднить подбор данных для входа, рекомендую создать уникальное имя пользователя.
Вы можете изменить его в phpMyAdmin в таблице wp_users:
- Найдите таблицу с именем wp_users (также может называться 0_users).
- Найдите имя пользователя admin и нажмите «Редактировать».
- В разделе user-login введите новое имя пользователя.
- Сохраните.
Есть также несколько плагинов, которые могут помочь повысить безопасность, рекомендую попробовать Wordfence Security или iThemes Security.