Итак, вы решили использовать WordPress для своего веб-сайта. Хороший выбор! Сегодня WordPress поддерживает более трети всех веб-сайтов в Интернете. Это фаворит для многих веб-мастеров из-за низкого барьера для входа для новичков и практически неограниченной расширяемости для профессиональных пользователей. Благодаря такой популярности WordPress также привлекает множество хакеров и угроз безопасности.

Однако нет причин для паники, если вы примете несколько простых мер предосторожности. Они здесь:

1. Использовать данные безопасного входа в систему

Использование уникальных данных для входа в систему может показаться очень простой и очевидной тактикой. Но это довольно часто упускается из виду. Фактически, согласно отчету TeamPassword, «123456» и «пароль» были двумя из самых популярных украденных паролей в 2019 году. Их легко угадать людям, и намного проще - ботам, которые могут генерировать несколько комбинаций цифр и букв в течение нескольких секунд при атаке методом грубой силы.

Чтобы повысить безопасность WordPress, убедитесь, что вы

instagram viewer
создать уникальный и сложный пароль когда вы настраиваете свой сайт. Кроме того, хотя это может показаться удобным, вам следует избегать использования одного и того же пароля на нескольких платформах. Вместо этого вы должны использовать уникальный пароль для каждой учетной записи в Интернете.

Если вы беспокоитесь о том, что забыли свои пароли, вы можете использовать такой инструмент, как KeePass для хранения ваших паролей в зашифрованной базе данных на вашем компьютере. Или используйте такие инструменты, как 1Пароль или LastPass для сохранения паролей в облаке.

Надежные пароли - это лишь одна часть безопасности входа в систему. Использование безопасного имени пользователя не менее важно, поскольку имена пользователей одинаково уязвимы для атак грубой силы.

По умолчанию ваше имя пользователя WordPress - «admin». Вы можете изменить это в процессе создания нового веб-сайта, однако, как только ваш веб-сайт WordPress будет установлен, вы не сможете изменить это напрямую. Вы можете обойти это, добавив новый профиль администратора на свой сайт и установив уникальное имя пользователя.

Как только это будет сделано, вы можете вернуться и удалить исходный профиль «администратора».

2. Измените свой путь входа в систему

URL-адрес, который вы используете для входа в панель управления вашего сайта WordPress, по умолчанию - это domainname.com/wp-admin. Каждый хакер знает это, и это отчасти делает веб-сайты WordPress такими уязвимыми. Вы можете изменить это, выполнив несколько простых шагов, изменив путь URL-адреса для входа в систему на что-то уникальное.

Вы можете сделать это вручную, но проще всего это сделать с помощью плагина. Все, что вам нужно сделать, это загрузить и установить плагин, например WPS Скрыть логин. С помощью этих инструментов вы можете изменить URL-адрес по умолчанию на какой-нибудь уникальный, который будет труднее угадать за считанные минуты.

Хотя вы можете вручную изменить URL-адрес входа в систему без помощи плагинов, это не рекомендуется. Это связано с тем, что всякий раз, когда вы обновляете WordPress, страница входа по умолчанию будет воссоздана, что вынудит вас снова изменить свой путь входа. Кроме того, попытка вручную изменить URL-адрес входа может вызвать ошибки на экране выхода из системы и может повлиять на другие важные функции WordPress.

3. Своевременно обновляйте все темы и плагины

Один из самых простых способов защитить свой веб-сайт - это обеспечить его актуальность. Как правило, обновления содержат исправления проблем, обнаруженных разработчиками в предыдущих версиях тем, плагинов или ядра WordPress. К ним относятся проблемы безопасности, которыми можно воспользоваться, как только хакеры обнаружат их.

Помимо обновления тем и плагинов, вам следует избегать использования плохо закодированных или обнуленных тем или плагинов, которые также могут сделать ваш сайт уязвимым для хакеров.

Помимо устанавливаемых плагинов и тем, вы должны постоянно обновлять ядро ​​WordPress. Если вас беспокоит, что обновление каким-то образом повредит ваш сайт, создайте резервную копию, к которой вы можете легко вернуться, если что-то пойдет не так.

4. Использовать двухфакторную аутентификацию

Двухфакторная аутентификация - отличный способ гарантировать, что даже если ваша регистрационная информация каким-либо образом скомпрометирована, хакеры все равно не смогут получить доступ к вашему сайту.

При двухфакторной аутентификации вам нужно будет предоставить дополнительную информацию - вне вашего веб-сайта - при входе на свой сайт. Например, это может быть дополнительный случайно сгенерированный код доступа, отправленный на ваш мобильный телефон или адрес электронной почты.

Легкий способ включить двухфакторную аутентификацию на вашем веб-сайте стоит использовать плагин, метко названный Двухфакторная аутентификация.

Большинство тем WordPress отображают свои имена в нижних колонтитулах, коде и различных папках веб-сайтов, на которых они используются. Хотя обычно это делается для безобидных рекламных целей, это может помочь хакерам найти уязвимости вашего веб-сайта.

Это особенно верно, когда используемая вами тема имеет известную уязвимость. Таким образом, скрытие темы вашего веб-сайта является мощным способом повышения безопасности вашего сайта, и этого легко добиться с помощью такого плагина, как WP Hide & Security Enhancer.

При минимальном вводе этот плагин фильтрует WordPress и перезаписывает URL-адреса, чтобы внести нужные изменения, не затрагивая ваши файлы и каталог. Вы также можете скрыть название своей темы вручную. Но это довольно рискованное предприятие, требующее немалых знаний в области программирования.

Будьте проактивны в отношении безопасности вашего сайта

Хотя безопасность WordPress - это гораздо больше, простое выполнение этих пяти шагов позволит вам опередить большинство угроз безопасности, специфичных для WordPress. Наиболее важные моменты, о которых следует помнить, - это поддерживать хорошую безопасность входа в систему, используя безопасные данные и изменяя URL-адрес входа в WordPress по умолчанию на что-то уникальное.

Не забывайте обновлять все различные компоненты вашей установки WordPress, и вы можете еще больше усилить эти меры безопасности, усложнив хакерам определение вашей темы. с использованием.

Найдите время, чтобы реализовать эту простую тактику на своем веб-сайте, и вы превратите его в почти неприступную крепость. Как вы могли заметить, безопасность WordPress может потребовать использования нескольких различных плагинов.

ДелитьсяТвитнутьЭл. адрес
6 плагинов WordPress для защиты вашего сайта от хакеров

Ведение блога с помощью WordPress? Есть вероятность, что ваш сайт может стать целью хакеров, использующих эти плагины WordPress для его защиты.

Читать далее

Похожие темы
  • Программирование
Об авторе
Дэвид Абрахам (Опубликовано 3 статьи)

Дэвид - любитель WordPress, который с энтузиазмом помогает малому бизнесу расти!

Ещё от David Abraham

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться