24+ советов по безопасности WordPress

Недавно я написал сообщение об очистке вашего взломанного сайта wordpress и хотел бы дополнить его быстрой статьей о том, как на самом деле предотвратить взлом вашего сайта.

Порядок, который я выбрал для публикации постов, кажется немного глупым. Конечно, вы хотели бы сначала предотвратить хакеров, однако большинство людей даже не думают о защите своего сайта от взлома, пока это не произойдет.

Я сделаю этот пост коротким и приятным, поскольку никто не хочет слишком много читать об этой скучной и пугающей теме. Я не буду вдаваться в подробности каждого из советов по безопасности. Возможно, позже я напишу пост, в котором расскажу о каждом из этих…

Так что ознакомьтесь с моими 24+ советами по безопасности WordPress ниже и будьте в безопасности!

1. Обновите WordPress
2. Обновите свои темы и плагины
3. Удалить учетную запись администратора по умолчанию
4. Изменить пароли по умолчанию
5. Используйте «надежные» пароли
6. Ограничьте количество попыток входа в систему (примечание: это включено в хороший хостинг)
7. 2-факторная аутентификация
8. Переместите файл wp-config.php
9. Используйте секретные ключи в файле wp-config.php
10. Измените префикс таблицы WordPress
11. Заблокируйте свой htaccess, чтобы разрешить доступ к нему только определенным IPS
12. Используйте доступ к оболочке вместо FTP
13. Создайте пустой index.html в каталоге плагинов (он должен быть в более новых версиях WP)
14. Заблокируйте доступ к папке wp-admin с помощью вашего файла .htaccess
15. Удалите строку версии WordPress из файла header.hp
16. Заблокируйте свои папки wp от поисковых систем
17. Не разрешать людям регистрироваться в качестве администраторов по умолчанию – ограничить доступ пользователей
18. Не допускайте спам-комментариев
19. Регулярно выполняйте резервное копирование базы данных и файлов на стороне сервера
20. Используйте правильные настройки разрешений для всех файлов на вашем сервере
21. Используйте защищенные соединения для доступа к вашим страницам администратора WP
22. Добавьте SSL на свой сайт
23. Сканировать на уязвимости
24. Используйте хороший хостинг
25. Выполните советы с 1 по 24.

Надеюсь, этот список поможет вам улучшить безопасность WordPress. И если вы хотите поднять безопасность на новый уровень, ознакомьтесь с этими другими советами по безопасности WordPress от наших авторов WPExplorer:

• 5 угроз безопасности по умолчанию в WordPress и как их исправить
• Как обезопасить свой блог WordPress, полезные советы для любого пользователя
• Лучшие сниппеты .htaccess для повышения безопасности WordPress
• Безопасен ли ваш сайт на WordPress? 10 вещей, на которые стоит обратить внимание
• Безопасность WordPress: действительно ли ваш сайт на WordPress безопасен?

Дайте нам знать, что сработало для вас, или если у вас есть какие-либо вопросы в комментарии ниже!

Подпишитесь на рассылку новостей

Получайте наши последние новости, учебные материалы, руководства, советы и предложения, доставленные на ваш почтовый ящик.

Источник записи: https://www.wpexplorer.com