Кількість сайтів на WordPress продовжує зростати з величезною швидкістю, а паралельно з цим збільшується число випадків зломів сайту.
Даний движок володіє вбудованим захистом від зламів, але щоб знизити ризики, безпеку необхідно покращувати.
Як захистити сайт на WordPress? Ми зібрали 10 рад по захисту WordPress, які допоможуть вам захиститися від дій зловмисників. Навіть досвідчений зломщик навряд чи впорається з великою кількістю рівнів захисту, тому користь від застосування всіх методів обов’язково буде.
Повна захист сайту від злому
У більшості випадків злодії намагаються дістати доступ до сайту шляхом підбору даних для авторизації. Природно, вони використовують логін Admin, тому його потрібно замінити. У нових версіях WordPress є функція для зміни логіна, при використанні старих версій, внесіть зміни через базу даних:
Ще один варіант захистити сайт від підбору логінів і паролів, це використовувати плагін Login LockDown. Після установки цього доповнення, система буде аналізувати IP адреси, з яких робилися спроби входу. При неправильному введенні логіна і пароля з однієї IP, доступ буде закритий і протягом години користувач не зможе пройти авторизацію.
Для злому системи зловмисники часто орієнтуються на різні «дірки» в коді сайту. Щоб знайти такі недоліки, їм необхідно зібрати якомога більше даних про движку. Ви можете перекрити доступ до цієї інформації, використовуючи плагін Secure WordPress.
Чергова вразливість сайтів на WordPress – це доступність файлу wp-config.php, який містить дані, необхідні для підключення до бази даних. Якщо ви використовуєте движок версії вище 2.6, то можете просто пересунути цей файл у будь-яку директорію, це забезпечить його захищеність.
Захистити базу даних можна за рахунок зміни префіксів таблиць. За замовчуванням вони встановлені у форматі wp_, цим користуються багато зломщики. Заздалегідь змініть префікси, а якщо у вас вже готовий ресурс, то скористайтеся спеціальним плагіном WP Secure Scan.
Навіть досвідчені вебмастера не використовують простий рівень захисту, за рахунок зміни спеціальних ключів.
У файлі wp-config.php знаходиться 4 ключа безпеки:
Просто замініть їх на будь-які складні значення, не залишайте стандартні ключі безпеки.
Оновлюйте свій движок якомога частіше, адже розробники випускають нові версії не тільки додаючи в них додатковий функціонал, але і забезпечуючи більш високий рівень захисту.
До найважливішим папок вашого проекту, зловмисники не повинні підбиратися», тому їх потрібно захищати окремо. За допомогою плагіна AskApache Password Protect можна захистити папку wp-admin та інші важливі директорії.
Не забувайте, що будь-який захист в інтернеті починається з паролів, тому придумуйте як можна більш складні комбінації цифр і букв, що використовуються в якості пароля.
Не залишайте зловмисникам шансів знайти «лазівку» у вашу адміністративну панель. Видаляйте все, чим ви не користуєтеся – шаблони, плагіни, файли і навіть неактивних зареєстрованих користувачів.
Зафіксовано багато випадків, коли власники сайтів на WordPress позбавлялися своїх ресурсів. Використовуючи кожен з цих порад, навряд чи хтось зможе зламати вашу майданчик, а професіонали, здатні обійти настільки потужну безпека навряд чи зацікавляться вашим ресурсом.
Деякі користувачі на свої захоплення отримують професійні навички, але іноді недооцінюють свої можливості. Зокрема, багато хто захоплюється графікою і добре розбираються в Фотошопі, але навіть не намагаються знайти роботу в інтернеті, хоча замовлень в цій ніші дуже багато.
Якщо всі інтернет-проекти не викликають у вас довіри і ви хотіли б вкласти гроші в реальну справу, то доведеться довго шукати підходящі варіанти. Зараз ніша інвестування активно розвивається, тому навіть з невеликими вкладеннями можна вийти на стабільний прибуток.
Найскладніше в заробіток на букмекерських конторах – це зробити правильний прогноз. Професійні гравці витрачають багато часу на аналіз усіх показників і факторів, тільки після цього роблячи ставки.
