Атаки на сайты, работающие под управлением системы управления контентом WordPress, стали обычным явлением, несмотря на хорошо защищенное ядро системы. В следующем посте мы предлагаем вам несколько простых советов, которые могут значительно усложнить их злонамеренные намерения.
Obsah
Изменить имя пользователя «admin»
Это имя по умолчанию при установке WordPress, которое никогда не должно оставаться в своем первоначальном виде. Хакеры используют эту ошибку довольно часто, и лучшая защита — создать новую учетную запись администратора и удалить учетную запись по умолчанию.
Используйте надежный пароль
Номер телефона, дата рождения или даже ваше имя: пароль в виде простой фразы дает злоумышленнику возможность получить контроль над вашим сайтом за считанные минуты. Идеальный вариант — использовать выражение, отсутствующее в словаре (стандартный инструмент для так называемых грубых атак) и сочетание букв с цифрами, например 1d34ln3-h3sl0 .
Отредактируйте файл .htaccess
Изменения в .htaccess требуют хотя бы минимальных знаний в вопросе, иначе есть риск некорректной работы сайта или его компонентов, поэтому перед его редактированием желательно сделать резервную копию исходного файла. В приведенном ниже примере показано, как можно простым, но эффективным способом заблокировать доступ к панели администрирования WordPress для всех, кроме определенных IP-адресов. Вставьте измененный .htaccess в каталог wp-admin .
AuthType Basic
order deny,allow
deny from all
# vasa domaca IP adresa
allow from xxx.xxx.xxx.xxx
# vasa IP adresa v praci
allow from xxx.xxx.xxx.xxx
Обновите систему
Один клик, чтобы исключить потенциальный риск взлома вашего сайта из-за скрытых системных ошибок. Разработчики ядра системы постоянно исправляют ее ошибки, и вы не должны медлить ни минуты, особенно с обновлениями безопасности.
Загружайте только «чистые» файлы
Убедитесь, что файлы, которые вы собираетесь загружать на сервер, не содержат вирусов. Ваш хостинг-провайдер точно не поблагодарит вас за такую штуку, и вы уж точно не хотите «награду» от Google в виде красной страницы с предупреждением об опасном контенте, верно?
Установите модуль безопасности
Предлагая очень достойный сервис в своей категории, модуль Better WP Security объединяет множество функций и методов безопасности в один пакет, BulletProof Security помогает вам защититься от атак XSS, RFI, CRLF, CSRF, Base64, Code Injection и SQL Injection. Wordfence Security предлагает интегрированное решение, сканер вирусов и вредоносных URL-адресов, а также мониторинг данных в режиме реального времени в качестве комплексного решения.
Не используйте устаревшие модули
Если вы используете один из модулей, хранящихся в официальном репозитории WordPress , вы обнаружите сильное предупреждение об этом факте каждый раз, когда он не обновлялся в течение длительного времени (см. рисунок ниже). Вам решать, хотите ли вы рисковать возможной несовместимостью или проблемой безопасности.
Регулярно делайте резервные копии
Если вы не хотите ничего оставлять на волю случая, вам определенно не следует игнорировать этот шаг. Чем реже встречается содержимое вашего сайта, тем чаще вам следует создавать резервные копии его содержимого, но общая рекомендация — «раз в день». Сосредоточьтесь в основном на базе данных MySQL и используемой теме, эти два элемента являются наиболее распространенными целями атаки (в частности, файл index.php и таблицы базы данных wp-user и wp-usermeta ).
Конечно, упомянутые 8 пунктов — это не сводка всех доступных вариантов защиты WordPress. Возможно, вы знаете другие способы защиты от атак на сайт, и мы будем рады, если вы кратко опишете их нам в комментариях.
Was this article helpful for you? Support me by sharing, please. 👍
