В последнее время появилось много сообщений о хакерских атаках и взломах сайтов. Чаще всего страдают небольшие проекты, так как они являются «лёгкой добычей». Небольшой сайт легко взломать, потому что его владелец не может себе позволить оплачивать услуги эксперта по безопасности.

Начинающие хакеры тренируются на маленьких сайтах, чтобы впоследствии заняться крупным проектом.

О том, что сайт взломан вы можете даже не знать! Просто от вашего имени будут рассылаться спам-письма, распространяться вредоносное ПО (программное обеспечение) – «вирусы».

Хакеры могут использовать ваш сайт для увеличения трафика и рейтинга Google своего собственного ресурса путем публикации обратных ссылок. Поэтому, необходимо регулярно следить за своим «детищем», а не изредка посещать его.

В этой статье разберём несколько шагов, которые помогут вам защитить свой сайт на движке WordPress.

Важно! Прежде, чем вносить какие-либо правки, всегда делайте резервные копии своих файлов, включая базу данных.

Итак, начнём…

1. Имя пользователя и пароль. Эти данные должны быть всегда уникальны. Но возникает маленькая проблема. При установке WordPress автоматически создается имя пользователя «admin» и его нельзя изменить.

Решить вопрос можно так. Создайте нового пользователя с правами администратора, а затем удалите старого пользователя-администратора. Только новое имя для пользователя шифруйте старательно. 🙂 И не забудьте его записать!

Что касается пароля, то он должен быть сложным, долгим и уникальным. Содержать как минимум 1 номер, 1 заглавную букву и 1 специальный символ. Длина пароля – не менее 10 символов. Выглядеть это должно примерно так: @2wcCjyzVm или так {DvEsCVdn1.

В помощь вам – онлайн генератор паролей http://passgen.ru/

! Необходимо использовать разные пароли для каждого сайта.

2. Обновляйте всегда WordPress. Эти обновления предназначены не только для добавления новых функций. Их выпускают, чтобы исправить ошибки и дыры в безопасности. Большинство сайтов, которые взломали, использовали устаревший «движок», старые плагины или темы.

3. Отключите редактирование файлов из админки сайта. Вы можете легко настроить свой сайт с помощью встроенного редактора кода в WordPress. Однако, представьте себе, хакеры каким-то образом, смогли войти на ваш сайт. Теперь они также могут легко редактировать его с помощью редактора. Поэтому ради безопасности, отключите редактирование сайта через панель администратора.

Сделать это можно так. Сначала создайте резервную копию своего WordPress. Затем найдите файл wp-config.php. Он находится в корневой папке вашего сайта вместе с другими папками, такими как wp-admin и wp-content.

Используйте FTP-клиент для подключения к папкам сайта. Теперь добавьте следующую строку кода в файл wp-config.php и сохраните файл.

define( ‘DISALLOW_FILE_EDIT’, true );

После обновления функция редактора будет не доступна из админки сайта. Но вы сможете вносить любые изменения с помощью FTP или File Manager.

4. Ограничьте попытки входа в систему. Ограничение попыток входа в систему – отличный способ защитить ваш сайт от атак. Хакеры попытаются войти к вам с разными комбинациями логинов и паролей. Однако, если вы включите лимит на попытки входа, то пользователь сможет входить в систему только определенное количество раз, после чего он будет блокироваться.

Установите плагин “Loginizer” и настройте защиту входа на сайт. Там всё настраивается интуитивно просто.

Вот лишь несколько шагов, которые существенно обезопасят ваш сайт от посягательств злоумышленников.

Мы не можем остановить хакеров, но мы можем подготовиться к их атакам.

Всегда держите резервную копию своего сайта в безопасном месте (местах), если это возможно. И всё у вас будет хорошо! 🙂