Безопасность WordPress – 8 дельных советов
01.09.2018
В сегодняшней статье поговорим о безопасности сайта работающем на платформе WordPress. Это тема всегда будет актуальной даже в самые лучшие дни. Поэтому нужно быть бдительным и не думать, что вероятность взлома вашего сайта равна нулю. Так, думают многие, до тех пор, пока не случится беда. А после начинается паника, пот и мысли: почему я не обновил...?, почему не сделал…? Процент несанкционированного доступа возрастает вместе с популярностью вашего ресурса. Что и может послужить последним словом.
Вебинар "Блогинг как платформа. Часть 2." Дэн МакКвилэн
WordPress имеет высокий уровень безопасности в приоритете, но необходимо учитывать многие моменты. Мелочи, которые часто не принимают всерьез могут сослужить хорошую службу и оправдать себя в потраченное время.
Резервное копирование БД
Резервное копирование базы данных – это первое, что поможет восстановить прежнее состояние сайта. Для этого существуют специальные плагины, которые на постоянной основе создают копию БД (один из них WP-DB-Backup ). Также желательно в копирование включать не только БД, а и все файлы, находящиеся на сервере. Воспользуйтесь плагином Duplicator с целью бэкапа всех файлов. Хоть у него немного другое предназначение (перенос сайта с одного места на другое), но он хорошо подойдет и для этой задачи.
Обновление WordPress
Всегда следите за обновлением движка WordPress. Как только появляется новая стабильная версия, то следуйте советом разработчиков – обновляйтесь. Ведь, как правило, обновление включает в себя повышение безопасности. Это также касается плагинов и тем оформлений, или как их еще называют на форумах, WordPress шаблоны .
Не используйте логин «admin»
Часто при установке WordPress в спешном режиме прописывают логин администратора «admin». Это просто глупая ошибка. Каждый, кто пытается зайти в админ-панель чужого сайта в первую очередь проверяет этот логин. Изменить его не столь трудно, перейдите в phpMyAdmin и следуйте ниже описанным действиям.
Слева выберите вашу базу данных
Кликнете на таблицу с название wp_users Жмем пункт «Изменить»
В открывающем окне измените свой логин
1. Имя пользователя (ник для входа) придумывайте посложней
2. Ник пользователя 3. Отображать как: (имя под которым будут публиковаться статьи)Нажать кнопку «ok»
Надежный пароль для входа в админ-панель
Название говорит само за себя. И не скупитесь на длину пароля, а также используйте различные символы для усиления эффекта. Чтобы изменить пароль зайдите в админку и перейдите на вкладку «Пользователи – Ваш профиль» в самом низу введите дважды новый пароль.
Измените адрес страницы входа
По умолчанию WordPress устанавливает адрес страницы входа http://site.ru/wp-admin. Это давно уже ни для кого не секрет и было бы по меньшей мере не предусмотрительно оставить его без изменений. Злоумышленнику пойдет только на руку, что впоследствии увеличит шанс взлома сайта. При использовании плагина HC Custom WP-Admin URL вы с лёгкостью сможете изменить адрес входа.
Измените ключи в файле wp-config.php
Файл wp-config.php содержит в себе личную информацию касающуюся БД (пароль, логин и т.д.). Также секретные ключи безопасности, которые повышают шифрования куки пользователя ().
Воспользуйтесь официальным и измените стандартные на уникальные.
Изменить префикс базы данных
Еще один трюк в повышении безопасности WordPress. После установки платформы обратите внимание на префикс ваших таблиц в БД. Они все начинаются с wp_ что по сути дает одно очко в пользу злоумышленника. Многие атаки совершались именно с предположению на то, что префикс БД wp_. Следовательно, атака увенчалась успехом, точнее, внедрением вредоносного кода.
Изменить стандартный префикс таблиц можно несколькими решениями.
1. Вручную. Когда только устанавливаете WordPress в файле wp-config.php измените префикс.
$table_prefix = 'wp_';2. С помощью плагина. Перед использованием плагина Acunetix WP Security сделайте резервную копию БД.
Ограничить количество попыток ввода пароля
И последний, но не менее полезный совет – ограничьте количество попыток ввода пароля в администраторскую зону. То есть два-три раза если вели неверный пароль – все! Приходите через полчаса. Таким образом, заморите недоброжелателя, нет не голодом, а ожидание до следующего раза испытать шанс, что ли). В этом вам поможет плагин Login LockDown .
Следите за своим сайтом, а главное – не давайте его в обиду.