Уроки        25 апреля 2017        219         0

Лёгкие способы обеспечить безопасность сайта на WordPress

Это замечательно, что у вас есть сайт на базе WordPress. Считается, что существует более 17 млн. веб-ресурсов, созданных на основе этой платформы.

Если у вас есть сайт на WordPress, но вы не знаете, как обеспечить безопасность, то эта статья для вас.

Знаете ли вы, что устаревшие плагины WordPress и фреймворк увеличивают риск сетевых атак? Далее рассматриваются пять стратегий, которые помогут вам обезопасить ваш веб-ресурс.

 

Изменение имени пользователя admin

В интернете множество сайтов с именем пользователя admin, которое присваивается по умолчанию. Что ещё хуже, так это то, что в качестве пароля также употребляется admin.

Использование имени admin существенно облегчает для хакеров получение несанкционированного доступа. Единственное, что остаётся, – это узнать ваш пароль.

Удалите имя пользователя admin и придумайте сложный пароль. Для облегчения подбора на WordPress есть индикатор надёжности пароля. Выбирайте такую последовательность букв и цифр, которая поможет достигнуть зелёной отметки индикатора.

 

Усиление мер безопасности

Как насчёт того, чтобы добавить дополнительную защиту? WordPress имеет высокий уровень безопасности. Но если вы начинаете добавлять плагины или другие специально разработанные коды, дополнительные меры безопасности дадут вашему веб-ресурсу значительные преимущества.

Если вы ищете для начала бесплатное комплексное решение, то мы бы порекомендовали All In One WP Security. Доступна как свободная версия, так и премиум. Это нечто вроде фаервола для вашего сайта. Бесплатная версия достаточно хороша для начала. Она поможет вам защититься от спам-ботов, создать надёжный пароль для всех пользователей, просканировать файлы сайта и избавиться от вредоносных программ.

Если вы более заинтересованы в антивирусных программных решениях, вам следует обратить внимание на Sucuri. Эта программа справляется с защитой от вирусов достаточно хорошо.

 

Сокращение количества попыток входа

Знаете ли вы, что для входа в административную панель WordPress можно использовать неограниченное количество попыток? Если известно ваше пользовательское имя, то можно много раз вводить логин в вашу систему, то есть до тех пор, пока не подберется правильный пароль.

А что, если у злоумышленника есть автоматизированный скрипт, который генерирует пароль и подбирает комбинации с правильным пользовательским именем? В результате он сможет сделать верную комбинацию, которая поможет получить санкционированный доступ в вашу систему.

Чтобы справиться с подобной ситуацией, установите бесплатный плагин под названием WP Limit Login Attempts.

 

Плагин WP Limit Login Attempts

 

Он будет блокировать доступ при попытке войти с помощью прокси-скрипта.

Плагин заблокирует попытку регистрации на 10 минут, если введено указанное количество неверных вариантов. Можно также ограничить доступ с определённого IP-адреса, чтобы избежать взлома в будущем.

Подобных этому плагинов много, например, WP Cerber или Limit Login Attempts Reloaded, — выбирайте!

 

Установка обновлений

Если вам нужен короткий ответ, то обновляйте всё. Обновления помогут повысить уровень безопасности сайта. WordPress регулярно выпускает новые фреймворки. Обновления, обеспечивающие минимальный уровень безопасности, производятся автоматически.

Эти обновления обеспечивают требуемые исправления безопасности, а также корректируют все идентифицированные ошибки и уязвимости. Меняйте плагины сразу же, как только выходят новые версии. Все хорошие плагины предлагают регулярные обновления. Плагины – наиболее распространённый источник взломов, поэтому устанавливайте только те, которые действительно необходимы, а также в надёжности которых вы уверены.

Очищайте WordPress от спама. Удаляйте все ненужные и бесполезные плагины со своего сайта. То же самое касается и тем. Хорошие темы всегда обновляются. Модернизируйте свои темы, как только становятся доступны новые версии. Есть несколько возможностей взломать сайт через темы. Однако нет никаких оснований сохранять все старые и неиспользуемые темы на веб-сайте. Удалите их.

 

Дополнительный совет

Знакомы ли вы с Google Search Console (прежнее название Webmaster Tools)? Нет? Это инструмент Google для проверки различных параметров, связанных с веб-сайтом.

 

Проблемы безопасности в Google Search Console

 

Если у вас нет аккаунта, используйте свою учётную запись Google для подписки на этот сервис. Процесс интеграции очень лёгкий, сопровождается пошаговыми инструкциями. Вначале нужно выгрузить файл проверки домена. Существует тонна официальных документов и других доступных статей о том, как использовать этот инструмент, насколько он полезен для вашего сайта.

Если ваш сайт был взломан или повреждён, то Search Console сообщит об этом. Google имеет хороший алгоритм распознавания вредоносных программ, благодаря чему вам будут приходить оповещения при обнаружении каких-либо вирусов на сайте.

 

Заключение

Безусловно, WordPress – это мощная платформа, но всегда можно сделать что-то для усиления мер безопасности. Следование вышеперечисленным советам, таким как:

  • удаление имени пользователя admin;
  • увеличение безопасности;
  • ограничение количества попыток входа;
  • установка обновлений;
  • использование Google Search Console

поможет защитить ваш сайт.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *