Безопасность WordPress — тема огромной важности для каждого владельца сайта. Ежедневно Google помещает в черный список около 10 000 веб-сайтов на предмет вредоносного ПО и около 50 000 — за фишинг.

Многие владельцы сайтов могут подумать, что их сайт слишком мал, чтобы привлечь внимание хакера. По правде говоря, поскольку небольшие веб-сайты снисходительно относятся к безопасности, хакерам становится проще взломать небольшие веб-сайты.

Если вы серьезно относитесь к своему веб-сайту, вам необходимо обратить на это  внимание. И обеспечить безопасность WordPress.

В этом руководстве , я поделюсь всеми главными советами по безопасности WordPress, которые помогут вам защитить свой сайт от хакеров и вредоносных программ.

Несмотря на то, что основное программное обеспечение WordPress очень безопасно и регулярно проверяется сотнями разработчиков, для обеспечения безопасности вашего сайта можно многое сделать.

Как обеспечить безопасность WordPress — шаг за шагом

 

безопасность WordPress

Почему безопасность веб-сайта важна?

Взломанный сайт WordPress может нанести серьезный ущерб доходам и репутации вашего бизнеса.

Могут украсть информацию о пользователях, пароли, установить вредоносное ПО и даже распространить вредоносное ПО среди ваших пользователей.

Хуже того, вы можете заплатить хакерам вымогатели только для того, чтобы восстановить доступ к вашему сайту.

Если ваш веб-сайт — это бизнес, вам нужно уделять особое внимание безопасности WordPress.

Подобно тому, как владельцы бизнеса несут ответственность за защиту своего физического магазина, как владелец онлайн-бизнеса вы несете ответственность за защиту своего бизнес-сайта.

1.Обновление WordPress

WordPress — это программное обеспечение с открытым исходным кодом, которое регулярно поддерживается и обновляется.

По умолчанию WordPress автоматически устанавливает незначительные обновления. Для основных выпусков вам необходимо вручную запустить обновление.

Обновление WordPress

WordPress также поставляется с тысячами плагинов и тем, которые вы можете установить на свой сайт. Эти плагины и темы поддерживаются сторонними разработчиками, которые также регулярно выпускают обновления.

Эти обновления WordPress имеют решающее значение для безопасности и стабильности вашего сайта WordPress. Вам необходимо убедиться, что ваше ядро ​​WordPress, плагины и тема обновлены.

Например, статистика показывает, что более 80% веб-сайтов были взломаны, потому что они не обновлялись!

2.Используйте хорошую хостинговую компанию.

Два самых популярных хостинг-провайдера — это виртуальный хостинг и управляемый хостинг.

Общий хостинг популярен, потому что он дешевле. Это позволило миллионам людей по всему миру запустить собственный веб-сайт без больших вложений.

Но в виртуальном хостинге вы разделяете сервер с другими неизвестными веб-сайтами. И часто, когда один веб-сайт скомпрометирован, это затрагивает другие веб-сайты на том же сервере.

Следовательно, несмотря на свою популярность, провайдеры виртуального хостинга плохо подготовлены для решения угрожающих ситуаций.

Если вы можете позволить себе выделенный сервер, всегда выбирайте его. Он лучше защищает сайт WordPress.

Хостинг Fozzy
Для увеличения , кликни по картинке

Поскольку существует множество хостинг-провайдеров на выбор, мы провели сравнение не дорогих и  лучших хостингов WordPress . Надеюсь, это поможет вам принять решение о выборе провайдера веб-хостинга.

3.Обеспечьте безопасность WordPress  изменив страницу входа в WordPress

Страница входа — одна из наиболее часто атакованных частей сайта WordPress. Хакеры пытаются угадать учетные данные для входа и получить доступ к админке WordPress, которая даст им полный контроль над сайтом.

Следовательно, важно установить правильную защиту на странице входа в WordPress. Давайте рассмотрим различные методы, которые позволят вам защитить страницу входа и повысить безопасность входа в WordPress .

Измените страницу входа в админ панель wordpress .  Для этого можно воспользоваться отличным плагином Плагин Clearfy

Плагин Clearfy

Данный плагин поможет вам решить многие проблемы по продвижению блога . Хотя он платный , но того стоит . Да и оплата одноразовая .

Еще один способ это осуществить . Плагин All In One WP Security — это самый необходимый плагин , который поможет обеспечить безопасность WordPress.Все в одном WP Безопасность

Устанавливать его нужно всем, кто имеет сайт на wordpress . Всем без исключения. Скачать плагин  All In One WP Security можно на официальном сайте  WordsPress.ORG

Посмотрите видео , как правильно настроить плагин в статье : All In One WP Security плагин безопасности WordPress

Если ваше имя пользователя легко угадать, то хакеру нужно только выяснить пароль. Чем меньше поводов для беспокойства, тем проще работа хакера.

Одно из наиболее распространенных имен пользователей WordPress — «admin». Еще несколько лет назад WordPress поощрял людей использовать «admin» в качестве имени пользователя.

Хотя WordPress больше не предлагает автоматически «администратор», он по-прежнему широко используется. 

Следовательно, вы должны принять меры, чтобы ваши администраторы избегали использования «admin» в качестве имени пользователя вместе с этими обычно используемыми именами пользователей.

Просмотр этого списка каждый раз при создании новой учетной записи может иметь большое значение для обеспечения безопасности вашего WordPress.

Более того, если кто-то из ваших существующих пользователей использует общие имена пользователей, попросите их изменить его.

Есть три способа изменить имя пользователя WordPress. Вы можете сделать это из панели управления WordPress. Или вы можете использовать phpMyAdmin из своей учетной записи веб-хостинга. Или используйте плагин для изменения имени пользователя.

Давайте рассмотрим 2 самых простых.

WordPress не позволяет пользователям изменять имена пользователей. Поэтому вам необходимо создать нового пользователя, наделить его такими же административными полномочиями и приписать опубликованное вами содержимое новому пользователю.

Шаг 1. В левой части панели инструментов WordPress есть много опций, и Пользователь — одна из них.

Когда вы наводите курсор на «Пользователи», появляются еще три варианта. Выберите тот, который говорит, Добавить нового .

Вы попадете на страницу, где сможете добавить нового пользователя на сайт.

Шаг 2: Заполните форму и убедитесь, что имя пользователя уникально, адрес электронной почты и пароль отличаются от того, который вы уже используете. Не забудьте выбрать роль администратора .

Шаг 3: Теперь выйдите из системы, а затем войдите снова, используя новый адрес электронной почты и пароль. Вы войдете в новую учетную запись.

Шаг 4: Снова перейдите на страницу «Пользователи» и удалите предыдущую учетную запись. Когда вы нажимаете кнопку « Удалить»  ,  WordPress спросит вас, уверены ли вы. Выберите Подтвердить удаление .

Измените имя пользователя с помощью плагина

Все станет намного проще, если вы воспользуетесь плагином. Хотя есть несколько плагинов, которые позволят нам изменить имя пользователя WordPress, тот, который мы будем использовать здесь, называется Username Changer .

Шаг 1: Установите и активируйте плагин, как и любой другой плагин.

Шаг 2. Если вы наведете курсор на « Пользователи», который отображается в левой части панели управления WordPress, появится еще несколько параметров.

Вы должны увидеть программу изменения имени пользователя прямо под вкладкой « Ваш профиль ». Выберите его.

безопасность WordPress

Шаг 3: Вы попадете на страницу изменения имени пользователя, где сможете изменить имя пользователя WordPress. Не забудьте нажать « Сохранить изменения» .

4. Применять надежные пароли

Любой пароль защитит мой сайт, разве этого не достаточно? Ответ — нет, потому что хакеры постоянно пытаются угадать пароли сайтов WordPress, чтобы взломать их.

Они используют метод, называемый атаками грубой силы, в которых они программируют ботов, чтобы они совершали миллионы попыток входа в систему, пытаясь угадать ваши учетные данные менее чем за несколько минут.

Если вы используете простой пароль, например Passw0rd123 $ , бот взломает его за несколько попыток. Вот почему так важно иметь уникальный и сложный пароль.

5.Безопасность WordPress и резервное копирования

резервное копирования

Резервные копии — это ваша первая защита от любых атак WordPress. Помните, нет ничего безопасного на 100%. Если правительственные сайты можно взломать, то и ваш тоже.

Резервные копии позволяют быстро восстановить ваш сайт WordPress в случае, если что-то случится.

Большинство хостингов предоставляют эту услугу , если ваш этого не делает . К счастью, это легко сделать с помощью  плагинов, одним из лучших является плагин UpdraftPlus для резервного копирования WordPress.

6. Переместите свой сайт WordPress на SSL / HTTPS

SSL (Secure Sockets Layer) — это протокол, который шифрует передачу данных между вашим сайтом и браузером пользователей. Это шифрование усложняет поиск и кражу информации.

WordPress на SSL HTTPS

Как только вы включите SSL, ваш веб-сайт будет использовать HTTPS вместо HTTP, вы также увидите значок замка рядом с адресом вашего веб-сайта в браузере.

Сертификаты SSL обычно выпускаются центрами сертификации, а их цена начинается от 80 до сотен долларов в год.

Из-за дополнительных затрат большинство владельцев веб-сайтов решили продолжать использовать небезопасный протокол.

Чтобы исправить это, некоммерческая организация Let’s Encrypt решила предложить бесплатные SSL-сертификаты владельцам веб-сайтов. Их проект поддерживают Google Chrome, Facebook, Mozilla и многие другие компании.

Теперь стало проще, чем когда-либо, начать использовать SSL для всех ваших веб-сайтов WordPress. Многие хостинговые компании теперь предлагают бесплатный сертификат SSL для вашего сайта WordPress .

7.Блокировка подозрительных IP-адресов.

Если на вашем веб-сайте установлен плагин безопасности WordPress, такой как All In One WP Security , просмотрите журнал IP-адресов, которые безуспешно пытались войти в систему.

Блокировка подозрительных IP-адресов
Кликни по картинке для увеличения

Внесите эти адреса в черный список :

черный список

8.Ограничить попытки входа в систему

По умолчанию WordPress позволяет пользователям пытаться входить в систему столько раз, сколько они хотят. Это делает ваш сайт WordPress уязвимым для атак методом грубой силы.

Хакеры пытаются взломать пароли, пытаясь войти в систему с разными комбинациями.

Это можно легко исправить, ограничив количество неудачных попыток входа в систему, которые может сделать пользователь.

Если вы используете упомянутый ранее плагин , об этом он позаботятся автоматически. Необходимо , только включить эту функцию. Перейдите в раздел Авторизация и выберете «Настройки опций блокировки процесса авторизации» .

Вы сможете указать любое количество попыток входа . Например у меня установлено 3 . И также время блокировки данного IP-адреса.

зеленый свет

Если у вас все еще есть какие-либо вопросы, не стесняйтесь спрашивать меня. Если вы найдете это руководство полезным, поделитесь им с друзьями.

Если статья  «Как обеспечить безопасность WordPress»  вам понравилась и была полезной, то стоит наверное поделиться с друзьями?

Не забудьте Подписаться на нашу рассылку новостей по электронной почте, чтобы получать больше таких обновлений.

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

15 − восемь =