Как защитить сайт на WordPress, 7 эффективных советов для начинающих

10 декабря 2018

Безопасность CMS WordPress всегда была проблемой для ее пользователей. Из-за её популярности сайты именно с этой системой управления, являются целью номер один для хакеров. Не говоря уже, большая часть сайтов в интернете, пользуются этой системой управления.

защита сайта на WordPress

Как владелец веб-сайта, ваша задача — защитить ваш сайт на WordPress и защитить своих посетителей от злонамеренных участников.

Как защитить сайт на WordPress от взлома

Как правило, взломанный веб-сайт может привести к большим потерям, как к финансовым, так и потери времени. Если у вас коммерческий сайт, то это может привести и к потере деловой репутации.

Только представьте себе, если через ваш сайт, уйдут данные ваших клиентов. Чтобы убедиться, что это не так, вы должны следовать этим проверенным и верным советам по защите сайта WordPress. Поэтому, безопасность сайта важна, и вот, как вы ее можете увеличить.

  1. Всегда обновляйте свой сайт

Одна из самых частых причин, по которой взламывают сайты WordPress, заключается в том, что они не обновляются. Любой код, создают люди, а людям свойственно ошибаться.

Именно для того, чтобы исправить такие ошибки, уязвимости, разработчики часто выпускают обновления. Если говорить про WordPress, то это обновления самого WordPress, это обновления тем, и обновление плагинов. Все доступные обновления, всегда доступны из панели управления сайтом.

  1. Использование доверенных тем и плагинов.

Сообщение яндекс вебмастера о фатальной ошибке

Вы видите, чем меня Яндекс недавно «обрадовал» на одном из моих сайтов? Знаете, почему? Когда я увидел это, я начал выяснять, что это. И, в конечном итоге, стало ясно, подвела меня тема WordPress. Хорошая была тема, удобная, красивая.

Только вот один нюанс. Скачал я ее на одном из левых сайтов, бесплатно понятно, там было сказано, что у них все темы проверены. Ну а итог вы видите. Сейчас тему поменял конечно, ну а с красной меткой от Яндекс, ещё придется повозиться.

Если вы планируете созданть сайт на WordPress, то выбирайте темы, да и плагины конечно, из надежных источников. Проверьте выбранную тему на безопасность, даже если вы тему купили.

Проверить безопасность темы можно на сайте themecheck.org. Это абсолютно бесплатно.

Проверка темы WordPress на безопасность.

При выборе плагинов, смотрите отзывы. А также, время последнего обновления. Если вы видите, что на плагин давно не было обновлений, то скорее всего, его уже просто не поддерживают, или поддерживают слабо.,

Если вы совершенно новичок в этом, рекомендую вам устанавливать темы и плагины, только с официального репозитория WordPress.

Чтобы определить хорошую тему или плагин, вам нужно проверить отзывы и звезды, которые он получил. Хороший плагин будет иметь положительные отзывы. Если вам интересно, вы также можете найти автора плагина / темы.

Короче говоря, устанавливайте только из доверенных источников.

  1. Сильные пароли

Альтернативы надежным паролям нет. Неважно, какие меры безопасности сделали для своего сайта, но если ваш пароль слабый, хакер может взломать его и делать все, что захочет.

Например, слабые пароли состоят из 123456, myname1234 и так далее. Хакеры разворачивают ботов, которые пробуют тысячи комбинаций паролей и входят в панель управления WordPress.

Для того, чтобы избежать этого, вы должны поставить надежный пароль. Вы можете использовать генератор паролей для генерации надежного пароля.

Другим обходным решением является использование двухфакторной аутентификации. Есть много плагинов, для подключения двухфакторной аутентификации, которые вы можете попробовать.

Защищенный пароль должен содержать буквы верхнего и нижнего регистра. Он также должен включать числа и специальные символы.

Вы также можете выбрать длинную фразу в качестве пароля. Таким образом, вы запомните ее, и эта фраза, будет действовать как надежный пароль. Например, «Iloveburgers, from1967».

Последнее, но не менее важное, вы также должны обеспечить надежный пароль для подписчиков и других пользователей на вашем сайте.

  1. Удалите ненужные плагины и темы.

Почти у любого сайта, будут установлены ненужные плагины и темы. Наверняка, вы пробовали несколько плагинов или тем, перед тем, как выбрать тот, который вас устроил.

Но те плагины и темы, которые вы не используете, могут представлять угрозу для вашего сайта. Поэтому идите и удалите ненужные плагины и темы (а не просто отключите их).

  1. Измените URL-адрес входа

Адрес для входа по умолчанию для сайта на WordPress, всем хорошо известен. По умолчанию вы можете войти в панель управления сайтом WordPress, используя следующие URL-адреса.

www.ваш веб-сайт.com/wp-login.php
www.ваш веб-сайт.com/wp-admin

Хакеры знают это, и именно поэтому они используют его в своих интересах, чтобы проникнуть в систему. Чтобы решить проблему, вам необходимо изменить URL-адрес входа.

Это можно легко сделать с помощью плагинов безопасности, таких как плагин iTheme security. Кроме того, убедитесь, что вы не используете свой идентификатор входа по умолчанию «admin» и убедитесь, что у вас есть надежный пароль.

  1. Используйте сертификат SSL.

Чтобы сделать ваш сайт более безопасным, вы должны использовать сертификат SSL. Расшифровывается SSL как Secure Socket Layer. Данная технология шифрует все данные между браузером и сервером.

Это мешает хакерам перехватывать данные, включая комбинации имени пользователя и пароля.

Есть много сайтов, на которых вы можете заказать данный сертификат. При этом, различные сервисы, могут предоставлять немного разные сертификаты и по разным ценам.

Если вы не хотите устанавливать платную версию, вы также можете использовать Let's Encrypt. Это бесплатный сервис SSL, который может использоваться кем угодно.

  1. Используйте плагин безопасности

Помимо всех вышеперечисленных советов вам необходимо установить плагин безопасности WordPress. Установив плагин безопасности, вы можете легко защитить свой сайт от обычных угроз.

Кроме того, с их помощью, вы сможете периодически выполнять сканирование угроз.

Я рекомендую использовать плагин безопасности Wordfence.Это бесплатный плагин, который предлагает отличные функции и защищает ваш сайт как от внутренних, так и от внешних угроз.

Вы также можете использовать другие плагины безопасности, такие как, iThemes security, Sucuri Securityи другие.

Завершение

Работа над безопасностью сайта WordPress является постоянным процессом, и для того, чтобы ваш сайт всегда оставался здоровым и безопасным, вам, как вебмастеру, необходимо регулярно проводить аудит безопасности.

Надеюсь, теперь вы узнали, как защитить свой сайт. Но если вам еще не все понятно, то внизу есть блок с комментариями. Задайте свой вопрос там, и я обязательно на него отвечу.

(2 оценок, среднее: 5,00 из 5)
Loading...

Получай статьи почтой:


Оставить комментарий




Subscribe without commenting