Безопасность WordPress: Практикуйте хорошую гигиену безопасности в WordPress!
Как избежать взлома моего сайта WordPress? Мы научим вас, как защитить ваш веб-сайт, созданный с помощью WordPress, от взлома или воздействия вредоносных программ, вирусов и многих других вещей, о которых люди вообще не знают.
Прежде всего, вам нужно соблюдать правила гигиены безопасности, если вы этого не делаете. Вы не можете ничего предотвратить от взлома, вам нужно знать, что каждый шаг или конфигурация может привести к тому, что ваш сайт / блог будет скомпрометирован кем-то, вы этого не хотите? Верно?
Плагины WordPress
Вам следует избегать использования большого количества плагинов даже если это плагины безопасности, они также имеют свои эксплойты, ошибки и уязвимости, не так ли? потому что это плагин безопасности, который защитит вас от чего угодно. Плагины, основанные и ориентированные на безопасность, также имеют свои проблемы и ошибки, не следует использовать их много и доверять им.
Мы должны понимать, что некоторые плагины великолепны, но никогда не забывайте, что в один прекрасный день, месяц или случайный день они не могут перестать работать, и разработчики, очевидно, могут сдаться и больше не обновлять плагин, независимо от того, какой именно. Они могут это делать и имеют на это право (если только плагин платный и в договоре написано обратное).
Что делать, чтобы плагины WordPress не создавали уязвимостей, ошибок или эксплойтов?
Вы не удивитесь, но избегайте использования большого количества плагинов! Да, вы не ослышались, избегайте использования лишних и загружаемых плагинов, которые могут сделать вашу CMS WordPress уязвимой для атак и хакеров. Избегайте использования множества плагинов для того или иного действия. Отключите плагины, которые вы не используете! Это просто.
Что еще делать с плагинами WordPress?
Во-первых, действительно ли вам нужен этот плагин? Если ответ НЕТ, отключите его. Зачем его включать, если он вам не нужен?
Не используйте один и тот же URL-адрес администратора WordPress!
У вас есть URL-адрес yourdomain.com/wp-admin в том же URL-адресе? Избегайте, измените его на что-нибудь вроде этого:
Пример: Yourdomain.com/wpadmin540292/ будет безопаснее, чем исходный URL-адрес администратора (wp-admin или wp-login).
Это не означает, что вы будете защищены от хакеров, но это предотвратит попытки злоумышленников что-либо сделать, особенно если у них недостаточно знаний.
Как изменить страницу входа администратора WordPress?
Мы всегда рекомендуем вам создать резервную копию, прежде чем что-либо делать на вашем хостинге или сервере. Не из-за этого, но если что-то пойдет не так, у вас есть резервная копия, и вы сможете ее восстановить, и это хорошая практика.
- Перейдите в свою cPanel или FTP-доступ и перейдите в папку установки WordPress.
- Найдите wp-login.php и откройте его с помощью notepad++, Sublime или другого текстового редактора, найдите все экземпляры «wp-login.php» и измените его на то, что вам нравится « wp-новый-логин-url” это пример, пожалуйста, не меняйте имя расширения .php! Просто имя, просто замените все имена wp-login.php на new-admin-url.php внутри кода!
- Сохраните файл и не забудьте, что вы изменили URL-адрес!
- Теперь переименуйте файл wp-login.php в новый, это должен быть новый URL-адрес для доступа администратора, который вы изменили внутри файла!
- Готово, ваш сайт станет новым URL.
Это можно сделать с помощью плагина? Конечно, но убедитесь, что вы удаляете их, если это возможно, когда делаете это, но я рекомендую делать это вручную.
Ограничьте количество попыток входа в систему и введите код на странице администратора WordPress.
По умолчанию в Hosting cPanel при создании WordPress вы можете реализовать запрет на повторную попытку ввода паролей, использовать ее и делать только 5 попыток, в случае неудачи они будут забанены.
Если вы опытный пользователь, вам следует использовать 3 раза, чтобы попробовать пароль на странице входа в WordPress. Вы также можете использовать Captcha при входе на страницу WordPress.
Лучше всего ограничить количество попыток входа в систему, чтобы никто не пытался вводить пароли каждый день. Это приведет к высокой пиковой нагрузке на процессор, а вам это не нужно.
WordPress темы
Избегайте использования Nulled-тем или Nulled-плагинов, которые могут содержать бэкдоры, вирусы и эксплойты и ваш веб-сайт может быть раскрыт и использован как «зомби» для атак на другие веб-сайты или, что еще хуже, для кражи паролей с вашего веб-сайта или многого другого! Не используйте его. Всегда используйте оригинальные темы и, если вы можете за это платить!
Избегайте также использования плагинов Elementor и WP Bakery, да, они хороши. Но это может создать другие проблемы с безопасностью в вашем WordPress, которых также следует избегать. Ну а если не можете… Используйте его с модерацией и всегда обновляйте плагин до последней версии.
Найдите тему, независимую от Elementor, WP Bakery или другого плагина, если ваша тема имеет функции, которые намного лучше, чем у темы, основанной на Elementor или других плагинах.
Пользователи WordPress
Не сообщайте свой пароль администратора никому, это, конечно, очевидно, но некоторые люди не понимают, что это может поставить под угрозу ваш сайт, даже если это на пару минут, измените пароль и проверьте, остался ли ваш адрес электронной почты прежним!
Сделайте список пользователей своим коллегам или людям, которые работают с вами.
Используйте надежные пароли и соблюдайте правила гигиены паролей, иначе вас могут легко взломать, поскольку такие пароли, как «123456» или «123456789», можно обнаружить за секунды или минуты! Не делайте этого никогда, но никогда. Меняйте его время от времени, и если вы знаете, что ваш пароль где-то раскрыт, немедленно измените его. Те же действия для пароля электронной почты пользователя WordPress Admin.
Заключение:
Ну, в этом нет ничего нового, но мы видим, как множество людей совершают одну и ту же ошибку каждый день, каждый месяц! Просто не надо. Будьте умны и не доверяйте каждому человеку, которого найдете в Интернете или другом месте. Просто будьте умны и не сообщайте свои пароли для входа, даже пароли хостинга, иначе они смогут получить доступ ко всей вашей информации, включая файлы вашего веб-сайта. Не делайте этого, если вы не уверены!
Alexhost рекомендует всем пользователям и клиентам соблюдать правила безопасности, время от времени перерабатывая свои пароли и соблюдая правила гигиены безопасности. и обновляйте его, как плагины и темы, и, конечно же, ядро Wordpress! Обновите также свой WordPress до последней версии.
Вот и все.