Безопасность WordPress – 8 дельных советов

Сайтостроение WordSmall

В сегодняшней статье поговорим о безопасности сайта работающем на платформе WordPress. Это тема всегда будет актуальной даже в самые лучшие дни. Поэтому нужно быть бдительным и не думать, что вероятность взлома вашего сайта равна нулю. Так, думают многие, до тех пор, пока не случится беда. А после начинается паника, пот и мысли: почему я не обновил...?, почему не сделал…? Процент несанкционированного доступа возрастает вместе с популярностью вашего ресурса. Что и может послужить последним словом.

WordPress имеет высокий уровень безопасности в приоритете, но необходимо учитывать многие моменты. Мелочи, которые часто не принимают всерьез могут сослужить хорошую службу и оправдать себя в потраченное время.

Резервное копирование БД

Резервное копирование базы данных – это первое, что поможет восстановить прежнее состояние сайта. Для этого существуют специальные плагины, которые на постоянной основе создают копию БД (один из них WP-DB-Backup). Также желательно в копирование включать не только БД, а и все файлы, находящиеся на сервере. Воспользуйтесь плагином Duplicator с целью бэкапа всех файлов. Хоть у него немного другое предназначение (перенос сайта с одного места на другое), но он хорошо подойдет и для этой задачи.

Обновление WordPress

Всегда следите за обновлением движка WordPress. Как только появляется новая стабильная версия, то следуйте советом разработчиков – обновляйтесь. Ведь, как правило, обновление включает в себя повышение безопасности. Это также касается плагинов и тем оформлений, или как их еще называют на форумах, WordPress шаблоны.

Не используйте логин «admin»

Часто при установке WordPress в спешном режиме прописывают логин администратора «admin». Это просто глупая ошибка. Каждый, кто пытается зайти в админ-панель чужого сайта в первую очередь проверяет этот логин. Изменить его не столь трудно, перейдите в phpMyAdmin и следуйте ниже описанным действиям.

Слева выберите вашу базу данных
Кликнете на таблицу с название wp_users
Жмем пункт «Изменить»

смена логина вордпресс

В открывающем окне измените свой логин

смена логина

1. Имя пользователя (ник для входа) придумывайте посложней
2. Ник пользователя
3. Отображать как: (имя под которым будут публиковаться статьи)

Нажать кнопку «ok»

Надежный пароль для входа в админ-панель

Название говорит само за себя. И не скупитесь на длину пароля, а также используйте различные символы для усиления эффекта. Чтобы изменить пароль зайдите в админку и перейдите на вкладку «Пользователи – Ваш профиль» в самом низу введите дважды новый пароль.

Измените адрес страницы входа

По умолчанию WordPress устанавливает адрес страницы входа http://site.ru/wp-admin. Это давно уже ни для кого не секрет и было бы по меньшей мере не предусмотрительно оставить его без изменений. Злоумышленнику пойдет только на руку, что впоследствии увеличит шанс взлома сайта. При использовании плагина HC Custom WP-Admin URL вы с лёгкостью сможете изменить адрес входа.

Измените ключи в файле wp-config.php

Файл wp-config.php содержит в себе личную информацию касающуюся БД (пароль, логин и т.д.). Также секретные ключи безопасности, которые повышают шифрования куки пользователя (подробнее).

ключи конфиг файла

Воспользуйтесь официальным генератором ключей и измените стандартные на уникальные.

Изменить префикс базы данных

Еще один трюк в повышении безопасности WordPress. После установки платформы обратите внимание на префикс ваших таблиц в БД. Они все начинаются с wp_ что по сути дает одно очко в пользу злоумышленника. Многие атаки совершались именно с предположению на то, что префикс БД wp_. Следовательно, атака увенчалась успехом, точнее, внедрением вредоносного кода.

Изменить стандартный префикс таблиц можно несколькими решениями.

1. Вручную. Когда только устанавливаете WordPress в файле wp-config.php измените префикс.
$table_prefix = 'wp_';

2. С помощью плагина. Перед использованием плагина Acunetix WP Security сделайте резервную копию БД.

Ограничить количество попыток ввода пароля

И последний, но не менее полезный совет – ограничьте количество попыток ввода пароля в администраторскую зону. То есть два-три раза если вели неверный пароль – все! Приходите через полчаса. Таким образом, заморите недоброжелателя, нет не голодом, а ожидание до следующего раза испытать шанс, что ли). В этом вам поможет плагин Login LockDown.

Следите за своим сайтом, а главное – не давайте его в обиду.

Автор, он же Андрей, он же Admin, он же WordSmall

Лентяй-любитель, окончил высшую школу безделья с многочисленными знаками отличия. Создатель этого небольшого «чудо-блога» о еще более «чудном» контенте.

E-mail Google+ Twitter
Добавить комментарий
bold quote code