Как защитить WordPRess от хакеров
Опубликовано: 24.08.2018
Наверняка, многие помнят о вирусе WannaCry, который в мае 2017-го атаковал миллиарды компьютеров по всему миру и зашифровал файлы на них. Большинство атак пришлось на регионы СНГ. Такие массовые глобальные атаки случаются примерно раз в пять лет. Они заставляют многих задуматься о безопасности в информационном пространстве. Кроме глобальных вирусов есть и более «тихие» экземпляры, которые не вредят всему миру, но могут на долгое время испортить жизнь какому-то человеку.
Вирусы могут навредить сайту. И как мы видим из последних новостей, хакеры не расслабляются и каждый раз придумывают новые способы искать уязвимости. Поэтому нужно принимать меры. В этой статье вы узнаете о том, как защитить WordPress от атак хакеров.
Как защитить сайт на WordPress? Безопасность WordPress.
Логин и пароль
Главное, что нужно сделать перед тем, как защитить WordPRess, это придумать надёжные логин и праоль. Как правило, начинающие вебмастера берут себе в качестве логина admin или administrator, что вполне ожидаемо хакерами. Они будут подбирать логин и пароль для входа на ваш сайт, начав именно с таких вариантов логина.
Защищаем сайт WordPress от роботов-взломщиков
Также и пароль следует придумать очень сложный, используя в нём большие и маленькие буквы, цифры, специальные символы. И пароль не должен быть каким-то словом, пусть это будет просто набор символов без закономерности.
Плагин для защиты от подбора логина и пароля
Каким бы сложным ни были логин и пароль, рано или поздно, при желании любой хакер их сможет взломать методом автоматического подбора. Чтобы противостоять этому. Необходимо использовать плагины, которые защищают от побора. Например, Limit login attempts .
Этот плагин будет блокировать каждого пользователя, кто введёт неверно логин и пароль определённое количество раз. Сколько раз можно ввести не правильные данные, может выбрать вебмастер. Таким образом, продолжить автоматический подбор у хакера не получится.
Мониторинг файлов
Вирусы, как правило, вносятся в файлы сайта. Поэтому ещё одним способом как защитить WordPress является мониторинг файлов. Для этого можно применить неплохой плагин WordPress File Monitor, который с заданной периодичностью будет проверять каждый файл. И если были обнаружены какие-либо изменения в содержимом или весе файла, то вебмастер получит об этом отчёт по почте. Если вы видите, что изменены те страницы, которые вы не трогали, то, вероятно, кто-то взломал сайт.
Обновление продуктов
Для того, чтобы сайт всегда был в безопасности, необходимо вовремя обновлять WordPress. Кроме этого нужно обновлять плагины и темы. Разработчики выпускают обновления, защитив обнаруженные ранее бреши обороны. Таким образом, после обновления ваш сайт становится более защищённым.
Если вы нашли ошибку, то выделите её и нажмите клавиши Shift + Enter или нажмите сюда , чтобы проинформировать нас.