Подобрете сигурността на WordPress с този контролен списък + Изтеглете

WordPress се превръща в една от най-популярните CMS за нови уеб сайтове. Не само, че е лесна за използване, но идва с много приставки и теми, от които можете да избирате, което го прави изключително приспособим. Въпреки това, подобно на всички други популярни платформи, той също е по-склонен към хакерство. За тези, които не са сигурни как да подсилят вашата WordPress сигурност, тук е списък, който трябва да следвате, за да запазите сайта си в безопасност.

1. Защитете данните за вход

Най-добрият начин да блокирате хакерите е да им попречите да влязат в сайта си. Можете да използвате приставка за заключване, като например "Заключване при прост достъп", което може да ограничи броя на опитите за влизане в даден IP обхват в рамките на определен период от време. Това ще помогне да се предотврати хакерите от атака на груба сила. Можете също така да добавите двуфакторно удостоверяване, което изисква да въведете допълнителен код, за да влезете. За тези, които са неудобни с потребителските имена, можете да влезете с имейл адреса си, което вероятно е по-трудно за хакерите да отгатнат.

За по-крайна мярка преименувайте файла "wp-login.php" на нещо друго (например "log-in.php"), така че хакерът да не знае правилния URL адрес за вход. Можете да промените това чрез FTP клиент.

2. Премахнете връзката за вход от темата.

Някои теми на WordPress имат връзки за вход в темите, за да позволят лесен достъп до страницата за вход. Няма нужда да рекламирате вашата страница за вход и да поканите всички, особено хакерите, да имат достъп до нея. Или премахвате връзката за вход от темата, или ако не можете да я премахнете, преминете към друга тема.

3. Добавете удостоверяване на паролата в папката wp-admin.

Това е нещо, което много от по-популярните сайтове правят. Добавете защита с парола в папката "wp-admin". Всеки, който има достъп до тази папка, трябва да въведе правилното потребителско име и парола (в допълнение към потребителското име).

Най-лесният начин да добавите удостоверяване чрез парола е чрез CPanel. Влезте в CPanel и изберете опцията "Парола за защита на паролите".

4. Не използвайте теми от съмнителни източници.

Има много наистина страхотни и интересни теми там и те са достъпни само от просто търсене в Google. Проблемът е, че не всички теми са безопасни за употреба, а някои не са правилно кодирани.

За да намерите уважавана тема:

1. Търсете от хранилището на WordPress тема. Всички теми, изброени в хранилището, се проверяват добре от екипа на WordPress, така че те ще бъдат безопасни за употреба.

2. Търсене чрез реномиран пазар като ThemeForest.

3. Купете премиум теми като Genesis, Catalyst и др. Тези теми са добре поддържани от разработчиците и имат страхотна общност, която да ви помогне.

5. Актуализирайте WordPress, темата и приставките до най-новите версии.

Екипът на WordPress и разработчиците на приставките работят усилено, за да направят WordPress и техните плъгини сигурни, но можете да се възползвате от резултата от упоритата им работа, само ако непрекъснато ги надстройвате до най-новата версия. Ако сте на по-стара версия на WordPress или плъгин или тема, може да има вратички за сигурност, които чакат да бъдат експлоатирани.

6. Променете стандартния префикс на таблицата в базата данни на WordPress.

WordPress използва предварително дефиниран префикс за вашата база данни, така че да се различава от други бази данни. Стандартният префикс е "wp_". Най-добре е да го промените на друг, така че хакерите да не могат да проникнат лесно в базата ви.

За нова WP инсталация можете да промените префикса на таблицата в файла "wp-config.php" (трябва да го промените, преди да инсталирате WordPress).

За съществуващите потребители на WordPress можете да следвате указанията, изброени тук, за да промените префикса на таблицата.

7. Заменете подразбиращия се администраторски акаунт

Ако сте използвали WordPress още от първите дни, шансовете са, че вашият администраторски акаунт все още използва потребителското име "admin". Един от начините да се защитите е да създадете допълнителен администраторски акаунт с друго потребителско име и да изтриете този по подразбиране профил "admin". Използвайте този нов администраторски акаунт само за административна работа и никога не публикувайте статии с този акаунт (можете да настроите друг профил на редактор за това). За хакерите е по-трудно да получат потребителско име от вашия администратор.

8. Прилагане на SSL за администратора на WordPress.

SSL връзката е полезна, за да не позволи на други да подслушват връзката ви и да имат достъп до данните, които предавате през мрежата. Можете да свържете вашия уеб хост и да ги накарате да прилагат SSL за вашия WordPress Admin област.

9. Сканирайте редовно сайта си за вируси и злонамерен софтуер

Антивирусите за WordPress са само плъгини, които могат да сканират вашия сайт за вируси и зловреден софтуер. Приставки като WordFence, Sucuri, WP Security Scan, VIP скенер и Exploit Scanner са полезни приставки за скенер.

10. Използвайте силна парола

Същото старо правило се прилага: изберете парола с главни и малки букви, цифри и специални знаци. Тя също така няма да има нищо общо с рожден ден, годишнина, адрес и т.н. Тя също трябва да се променя доста често.

11. Извършвайте редовни архиви на WordPress.

Това е превантивна мярка, така че ако сайтът Ви бъде подложен на хакване и унищожен, пак можете да го възстановите от архива.

Един полезен резервен плъгин е BackWPup, който ви позволява да архивирате сайта си с различните клауд услуги.

12. Деинсталирайте и премахнете ненужните теми и приставки

Ако нещо стане неактуално на сайта Ви, като например тема или приставка, не забравяйте да го премахнете веднага. Тези стари приставки и теми не са толкова безопасни, колкото по-новите. Освен това се уверете, че не оставяте никакви файлове около това, което би могло да разкрие подходяща информация.

13. Проверете вашия уеб-домакин.

Това не е част от WordPress, но сървърът, който хоства вашия сайт, все още може да помогне със сигурността на WordPress. Уверете се, че вашият уеб-домакин си струва солта. Някои уеб хостове предлагат евтини хостинг планове по някаква причина и често трябва да плащате за това чрез други средства (като бавна мрежа, време, прекарано при фиксирането на хакерски сайт и т.н.). Уверете се, че сте прочели рецензиите и проверете подробно уеб-домакин (и се уверете, че те изпълняват всички необходими мерки за сигурност), преди да прехвърлите парите си към него.

Преди всичко, помнете трите правила, предложени от WordPress - ограничаване на достъпа, ограничаването и подготовката и знанията . Ако се придържате към тези основни правила, както и ще преминете през този контролен списък, вашите усилия в WordPress сигурност и защитата на вашия сайт от хакери ще бъдат успешни.