Как владелец сайта, безопасность вашего сайта является вашим наивысшим приоритетом; особенно если сайт построен на WordPress. Основанный на скрипте с открытым исходным кодом, он уязвим для всех видов угроз и, возможно, причина, по которой сайт взломан так легко.
Чтобы обеспечить безопасность вашего сайта, важно ограничить доступ к вашей административной области WordPress только тем, кто имеет к ней доступ.
1. Защита админки WordPress
Лучший способ сделать это – получить начальный IP-адрес и добавить эти строки в файл .htaccess в папке администратора WordPress, заменив xx.xxx.xxx.xxx на ваш IP-адрес.
В случае, если вы используете несколько устройств, таких как настольный компьютер, ноутбук, офисный ПК и т. Д., Все, что вам нужно сделать, это просто разрешить другой оператор «allow from xx.xxx.xxx.xxx» в новой строке.
Рекомендуется ограничить доступ; который защитит ваш сайт от веб-атак.
-
Используйте надежные пароли
Неудивительно, что когда дело доходит до поддержки паролей, люди по-прежнему предпочитают «123456789» или обычные, легко угадываемые пароли, такие как дата рождения, фамилия и т. Д., Обеспечивающие легкий доступ. Лучший совет – иметь длинное предложение, которое вы можете легко запомнить. Также убедитесь, что ваш пароль содержит специальные символы. Эти типы паролей никогда не легко получить доступ и могут помочь вам сохранить ваш сайт WordPress в безопасности.
-
Вам не нужно использовать имя «Администратор»
Когда у вас возникает дилемма «как начать блог», первое, что вы заметите при установке WordPress; создать учетную запись администратора автоматически. Поэтому, когда вы устанавливаете WordPress, первое, что вы узнаете, – это создать учетную запись администратора и начать с основ. Тем не менее, пользователь по умолчанию с полными правами администратора является легкой целью для хакеров. Что вы можете сделать, чтобы избежать этого:
- Создайте нового пользователя, который предоставит вам администратора непосредственно в области администрирования.
- Выйдите из серверной части и войдите снова как новый пользователь.
- Важно, чтобы вы удалили старую учетную запись администратора из списка
2. Убедитесь, что ваш сайт WordPress имеет безопасный хостинг
Сайт WordPress так же безопасен, как и ваша учетная запись хостинга. Какой смысл иметь сайт с последней версией WordPress, если хакер может легко взломать вашу хостинговую платформу? Поэтому важно, чтобы ваша хостинговая платформа была сделана компанией, в которой безопасность является наивысшим приоритетом. Основные характеристики:
- Система обнаружения вторжений
- Изоляция аккаунта
- Брандмауэр веб-приложений
- Поддержка последней версии MySQL и PHP
3. Убедитесь, что ваше устройство не содержит вредоносных вирусов
Если ваша система заражена, вероятность входа в вашу админ-панель WordPress также выше. Желательно, чтобы в вашей системе был установлен обновленный антивирус, чтобы избежать каких-либо последствий. Не только ваша система, но она учитывает вашу общую безопасность.
В дополнение к упомянутым выше советам по защите вашей админ-панели WordPress вы также можете реализовать некоторые задачи, такие как:
4. Защитите свой файл wp-config.php
Не все интернет-провайдеры позволят вам передавать данные на более высокий уровень, чем основной каталог. Администраторы не имеют разрешения на запуск процесса, если у них нет прав. В таких случаях внешний доступ к файлу wp-config.php может быть исключен через файл .htaccess.
4. Удалить комментарии на странице входа
Страница входа в WordPress является единственной записью в административной области. Доступ к этой области возможен только при условии безошибочной проверки. Когда бесконечная попытка войти в область администратора терпит неудачу, у WordPress есть способ сообщить пользователю, в чем может быть проблема.
WordPress становится тривиальным и предоставляет уникальное и значимое сообщение для каждой ошибки. Так что, если имя пользователя написано с ошибкой, оно передается. Например, если код доступа неверен, он сообщается.
Простая однострочная кодировка может решить эту проблему: вывод ошибок на странице входа в систему просто блокируется для хакеров. Все, что вы должны написать в коде, как указано ниже:
5. Ограничить неудачные попытки входа
В WordPress нет записей о неудачном числе попыток входа в систему, что является огромным неудобством для любого владельца сайта. К счастью, существует множество плагинов для защиты области входа в систему, таких как попытки входа в WP Limit, Login LockDown и т. Д. Установив эти два расширения, вы не только отследите неудачные входы в систему, но и предотвратите взлом вашего сайта.
6. Регулярно обновляйте плагины и темы
Постоянное обновление программного обеспечения – это самая важная вещь, чтобы спасти ваш сайт от хакеров. Последняя версия плагинов и обновлений всегда на расстоянии одного клика. Все, что вам нужно сделать, это убедиться, что они выполняются регулярно, а также удалить все плагины, которые больше не нужны.
7. Используйте SSL для шифрования данных
Когда вы входите в админку WordPress, обязательно заходите через зашифрованный канал. Например. https: //, Уточните у поставщика услуг веб-хостинга, что вы получили SSL или хотя бы общий SSL-сертификат. Также имеется отдельный плагин «Admin SSL», который вы можете легко установить и который совместим с последней версией.
8. Регулярно делайте резервную копию вашего сайта
Последнее, но не менее важное; Важно, что вы работаете над самой последней / обновленной версией WordPress. С каждой новой версией появляются новые установки, плагины и расширения, которые не только улучшают ваш сайт WordPress, улучшая его работу, но и помогают держать хакеров в страхе.
Заключительные мысли
Полных доказательств гарантии сохранения вашего сайта от хакеров не существует, если вы не очень внимательно относитесь к мерам безопасности. С помощью советов, упомянутых выше, чтобы защитить вашу админ-панель WordPress, вы определенно можете держать мародеров в страхе. Установите лучшую антивирусную установку, отслеживайте происходящие действия, ограничивайте входы в систему и, конечно же, обновляйте свой веб-сайт – это единственный безопасный способ иметь безопасную область администрирования WordPress.
Если вы новичок, вам понадобится несколько дней или месяцев, чтобы настроить новый шаблон защиты вашей админ-панели WordPress, но в конечном итоге эта привычка приведет к уменьшению проблем с взломом вашего сайта.
Биография автора:
Катрин Гарсия – опытный веб-разработчик и страстный блогер. Он любит делиться своими знаниями в своих статьях о веб-разработке и WordPress.
