5 советов, как защитить ваш сайт WordPress от хакеров

01.06.2020
Статьи & Больше… '5 советов, как защитить ваш сайт WordPress от хакеров
0 6 мин.

как защитить ваш WordPress сайт от хакеров


Есть несколько советов и приемов, чтобы защитить ваш сайт WordPress от хакеров, но вот 5 самых важных и используемых советов:

Меняем все по умолчанию

Хакеры, как правило, в начале атакуют веб-сайт, думая, что параметры по умолчанию включены, поэтому вам нужно изменить все, например:

  • Имя пользователя по умолчанию, которое является admin, и лучшее имя должно быть частным и личным псевдонимом..
  • Папка установки, которая обычно находится в корневом каталоге, должна быть случайной папкой, и вы можете использовать небольшой php-код, который делает ваш сайт доступным, как обычно, даже если папка установки не является обычной. Вы можете изменить код php из index.php из своего корня, куда вы помещаете индекс WordPress, но вы изменяете папку установки из строки, начинающейся с:

require (dirname (__FILE__). ‘/ wp-blog-header.php ’);

в

require (dirname (__FILE__). ‘/ random_folder_name / wp-blog-header.php’);

  • Ключи WordPress из файла конфигурации wp-config.php используются для лучшего шифрования пользовательских данных, таких как:

определить («AUTH_KEY», «поставить свою уникальную фразу здесь»);
определить («SECURE_AUTH_KEY», «поместите здесь свою уникальную фразу»);
define (‘LOGGED_IN_KEY’, ‘поместите здесь свою уникальную фразу’);
определить («NONCE_KEY», «поместите здесь свою уникальную фразу»);

  • Префикс таблицы от имени по умолчанию _wp при создании базы данных для WordPress.
  • Вам необходимо удалить форму автозаполнения, чтобы формы не были автоматически и мгновенно заполнены личными данными..
  • Отключите щелчок правой кнопкой мыши, чтобы хакеры не могли так легко увидеть ваш исходный код и не смогли найти личную информацию, такую ​​как имя шаблона, версия WordPress и плагины..
  • Запретить поисковым системам индексировать разделы администратора, такие как wp-admin, wp-includes, wp-content / plugins /, wp-content / cache /, wp-content / themes и запретить доступ к страницам фидов, трекбэков и категорий с помощью роботов TXT-файл помещается в корневой каталог, как в примере ниже:

#
Пользователь-агент: *
Disallow: / cgi-bin
Disallow: / wp-admin
Disallow: / wp-includes
Disallow: / wp-content / plugins /
Disallow: / wp-content / cache /
Disallow: / wp-content / themes /
Disallow: * / trackback /
Disallow: * / кормить /
Disallow: / * / feed / rss / $
Disallow: / категория / *

  • Измените и защитите файл .htaccess, чтобы предотвратить взлом WordPress, настроив его с помощью хорошего кода в корневом файле .htaccess, например:

# Сильная защита от прикосновения

заказ разрешить, отказать
отрицать все
удовлетворить все

  • Защитите wp-config.php, используя дополнительный код, написанный в .htaccess:

# protect wp-config.php

Заказать отказать, разрешить
Отрицать все

  • Ограничьте доступ к каталогу wp-content, добавив в .htaccess дополнительный код:

Заказать отказать, разрешить
Отрицать все

Разрешить от всех

  • Отключите просмотр каталогов, используя код, написанный на .htaccess:

Опции Все – Индексы

  • Запретить внедрение скрипта с помощью другого кода .htaccess:

# защитить от инъекций sql
Опции + FollowSymLinks
RewriteEngine On
RewriteCond% {QUERY_STRING} (\<|% 3C) * Сценарий * (\..>|% 3E) [NC, OR]
RewriteCond% {QUERY_STRING} GLOBALS (= | \ [| \% [0-9A-Z] {0,2}) [ИЛИ]
RewriteCond% {QUERY_STRING} _REQUEST (= | \ [| \% [0-9A-Z] {0,2})
RewriteRule ^ (. *) $ Index.php [F, L]

Обновление всего

Еще один способ защитить ваш сайт WordPress – использовать плагин WP Updates Notifier, который уведомляет вас о новых обновлениях, а затем вы можете исследовать каждый плагин, тему или даже ядро ​​WordPress, чтобы убедиться, что обновление безопасно..

В случае, если все в порядке, вы должны обновить как можно быстрее до последней версии, иначе ваш сайт может устареть и могут появиться эксплойты. Если это небезопасно, лучше не обновлять, и вы должны деактивировать и удалить плагин или тему и вместо них использовать более новый и лучший..

Использование улучшенных методов безопасности

Если вы используете усовершенствованные методы безопасности, такие как зашифрованный SSL-сертификат, который предотвращает передачу личной информации, такой как номер кредитной карты, хакеру или хорошей компании, предоставляющей вам выделенный IP-адрес, а также защиту от DDoS и спама, безопасность вашего сайта будет быть безопаснее.

Использование улучшенного программного обеспечения безопасности

Вы также можете установить различные плагины безопасности, такие как WP Security Scan, которая работает как антивирусное сканирование после обнаружения уязвимостей и информирует вас, если обнаруживает плохой код. Этот плагин очень хорош для уязвимостей XSS, вторжений, блокировки и регистрации неправильных попыток входа в систему, но вы можете использовать обычный антивирус, такой как BitDefender Antivirus или ESET Nod32 Antivirus, для сканирования файлов, которые вы загружаете на FTP или через WordPress Media Library.

Кроме того, вы можете установить брандмауэр веб-приложений (WAF), который представляет собой облачную службу Plug and Play, служащую в качестве шлюза для всего входящего трафика или других приложений безопасности, таких как Acunetlx WP Security, которая скрывает идентичность вашего веб-сайта CMS..

Резервное копирование вашего сайта регулярно

Вам также необходимо регулярно выполнять резервное копирование каждый день или, по крайней мере, каждую неделю вручную или, если возможно, автоматически, используя Плагин WordPress или программное обеспечение, такое как R1-Soft, которое предоставляет вам ваша хостинговая компания.

Вам действительно нужно сделать резервную копию ваших электронных писем, файлов ftp, но также и вашей базы данных, тем более что WordPress использует базу данных для функциональности, контента и дизайна..

Чтобы быть уверенным, вы можете загрузить каждую резервную копию в Dropbox, OneDrive или MediaFire в зависимости от имеющегося пространства.

В конце концов, даже если вы примете все необходимые меры предосторожности, вас легко можно будет взломать или обмануть, если вы не позаботитесь и будете следовать некоторым правилам здравого смысла, таким как:

  • Никогда не входите в свою панель управления WordPress или другие панели, связанные с вашим сайтом, с чужого компьютера или работы / школы, потому что, возможно, вы забудете, что вы вошли в систему, и кто-то может получить доступ к вашему сайту позже..
  • Никогда не передавайте свои cPanel, FTP, базу данных, WordPress или учетные данные хостинга, потому что иногда по ошибке или нет люди могут действительно делать плохие вещи.
  • Всегда используйте ссылку на свой веб-сайт, чтобы войти в нее, и не используйте другой веб-сайт, даже если они похожи, вас можно легко обмануть, а затем учетные данные можно сохранить на частном сервере или отправить по электронной почте человеку.
  • Всегда используйте четко определенные роли и разрешения пользователей, если вам необходимо добавить пользователей на свой веб-сайт по определенным причинам..
  • Всегда используйте личный адрес электронной почты, имя пользователя и пароли для входа на сайт, а не общие.
  • Если вы предоставили кому-то, например веб-дизайнеру или веб-программисту, свои FTP или другие учетные данные, вам необходимо изменить их после того, как он завершит работу, и вам следует проверить, не использует ли он какой-либо сценарий эксплойта, такой как тот, который дает ему права администратора. привилегии над вашим сайтом WordPress всего одним щелчком мыши.

Защищен ли ваш сайт? Какие меры вы принимаете, чтобы обезопасить свой сайт WordPress и защитить его от хакеров? Дай мне знать в комментариях!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector