Кількість сайтів на WordPress продовжує зростати з величезною швидкістю, а паралельно з цим збільшується число випадків зломів сайту.
Даний движок володіє вбудованим захистом від зламів, але щоб знизити ризики, безпеку необхідно покращувати.
Як захистити сайт на WordPress? Ми зібрали 10 рад по захисту WordPress, які допоможуть вам захиститися від дій зловмисників. Навіть досвідчений зломщик навряд чи впорається з великою кількістю рівнів захисту, тому користь від застосування всіх методів обов’язково буде.
Повна захист сайту від злому
У більшості випадків злодії намагаються дістати доступ до сайту шляхом підбору даних для авторизації. Природно, вони використовують логін Admin, тому його потрібно замінити. У нових версіях WordPress є функція для зміни логіна, при використанні старих версій, внесіть зміни через базу даних:
Ще один варіант захистити сайт від підбору логінів і паролів, це використовувати плагін Login LockDown. Після установки цього доповнення, система буде аналізувати IP адреси, з яких робилися спроби входу. При неправильному введенні логіна і пароля з однієї IP, доступ буде закритий і протягом години користувач не зможе пройти авторизацію.
Для злому системи зловмисники часто орієнтуються на різні «дірки» в коді сайту. Щоб знайти такі недоліки, їм необхідно зібрати якомога більше даних про движку. Ви можете перекрити доступ до цієї інформації, використовуючи плагін Secure WordPress.
Чергова вразливість сайтів на WordPress – це доступність файлу wp-config.php, який містить дані, необхідні для підключення до бази даних. Якщо ви використовуєте движок версії вище 2.6, то можете просто пересунути цей файл у будь-яку директорію, це забезпечить його захищеність.
Захистити базу даних можна за рахунок зміни префіксів таблиць. За замовчуванням вони встановлені у форматі wp_, цим користуються багато зломщики. Заздалегідь змініть префікси, а якщо у вас вже готовий ресурс, то скористайтеся спеціальним плагіном WP Secure Scan.
Навіть досвідчені вебмастера не використовують простий рівень захисту, за рахунок зміни спеціальних ключів.
У файлі wp-config.php знаходиться 4 ключа безпеки:
Просто замініть їх на будь-які складні значення, не залишайте стандартні ключі безпеки.
Оновлюйте свій движок якомога частіше, адже розробники випускають нові версії не тільки додаючи в них додатковий функціонал, але і забезпечуючи більш високий рівень захисту.
До найважливішим папок вашого проекту, зловмисники не повинні підбиратися», тому їх потрібно захищати окремо. За допомогою плагіна AskApache Password Protect можна захистити папку wp-admin та інші важливі директорії.
Не забувайте, що будь-який захист в інтернеті починається з паролів, тому придумуйте як можна більш складні комбінації цифр і букв, що використовуються в якості пароля.
Не залишайте зловмисникам шансів знайти «лазівку» у вашу адміністративну панель. Видаляйте все, чим ви не користуєтеся – шаблони, плагіни, файли і навіть неактивних зареєстрованих користувачів.
Зафіксовано багато випадків, коли власники сайтів на WordPress позбавлялися своїх ресурсів. Використовуючи кожен з цих порад, навряд чи хтось зможе зламати вашу майданчик, а професіонали, здатні обійти настільки потужну безпека навряд чи зацікавляться вашим ресурсом.
Зміст Бінарні опціони мобільні додаткиЯк торгувати опціонами з мобільного пристрою? Останнім часом все більше людей переходять на використання мобільних пристроїв, так як з телефону або планшетного компютера заходити в інтернет набагато зручніше.
Інвестування в цінні папери є одним з кращих способів прокрутити свій капітал. Історії найбагатших людей на нашій планеті не рідко повязані з придбанням акцій. Але є і безліч історій, коли люди шкодували про своїх вчинках.
Якщо робити правильні ставки на спорт і вкладати в це великі гроші, можна дуже швидко розбагатіти. Про це знають багато, але лише одиниці професійно аналізують ігри і намагаються складати прогнози.
