Недавно я написал сообщение об очистке вашего взломанного сайта wordpress и хотел бы дополнить его быстрой статьей о том, как на самом деле предотвратить взлом вашего сайта.
Порядок, который я выбрал для публикации постов, кажется немного глупым. Конечно, вы хотели бы сначала предотвратить хакеров, однако большинство людей даже не думают о защите своего сайта от взлома, пока это не произойдет.
Я сделаю этот пост коротким и приятным, поскольку никто не хочет слишком много читать об этой скучной и пугающей теме. Я не буду вдаваться в подробности каждого из советов по безопасности. Возможно, позже я напишу пост, в котором расскажу о каждом из этих…
Так что ознакомьтесь с моими 24+ советами по безопасности WordPress ниже и будьте в безопасности!
- Обновите WordPress
- Обновите свои темы и плагины
- Удалить учетную запись администратора по умолчанию
- Изменить пароли по умолчанию
- Используйте «надежные» пароли
- Ограничьте количество попыток входа в систему (примечание: это включено в хороший хостинг)
- 2-факторная аутентификация
- Переместите файл wp-config.php
- Используйте секретные ключи в файле wp-config.php
- Измените префикс таблицы WordPress
- Заблокируйте свой htaccess, чтобы разрешить доступ к нему только определенным IPS
- Используйте доступ к оболочке вместо FTP
- Создайте пустой index.html в каталоге плагинов (он должен быть в более новых версиях WP)
- Заблокируйте доступ к папке wp-admin с помощью вашего файла .htaccess
- Удалите строку версии WordPress из файла header.hp
- Заблокируйте свои папки wp от поисковых систем
- Не разрешать людям регистрироваться в качестве администраторов по умолчанию – ограничить доступ пользователей
- Не допускайте спам-комментариев
- Регулярно выполняйте резервное копирование базы данных и файлов на стороне сервера
- Используйте правильные настройки разрешений для всех файлов на вашем сервере
- Используйте защищенные соединения для доступа к вашим страницам администратора WP
- Добавьте SSL на свой сайт
- Сканировать на уязвимости
- Используйте хороший хостинг
- Выполните советы с 1 по 24.
Надеюсь, этот список поможет вам улучшить безопасность WordPress. И если вы хотите поднять безопасность на новый уровень, ознакомьтесь с этими другими советами по безопасности WordPress от наших авторов WPExplorer:
- 5 угроз безопасности по умолчанию в WordPress и как их исправить
- Как обезопасить свой блог WordPress, полезные советы для любого пользователя
- Лучшие сниппеты .htaccess для повышения безопасности WordPress
- Безопасен ли ваш сайт на WordPress? 10 вещей, на которые стоит обратить внимание
- Безопасность WordPress: действительно ли ваш сайт на WordPress безопасен?
Дайте нам знать, что сработало для вас, или если у вас есть какие-либо вопросы в комментарии ниже!
Подпишитесь на рассылку новостей
Получайте наши последние новости, учебные материалы, руководства, советы и предложения, доставленные на ваш почтовый ящик.
Источник записи: https://www.wpexplorer.com