Рекомендации по безопасности WordPress — список TODO — Как обезопасить свой блог WordPress?

WordPress является одной из самых популярных платформ для блогов и веб-сайтов, размещенных на собственных серверах. Хотя WordPress достаточно безопасен, всегда найдутся люди, которые захотят создать проблему, найдя способ взломать учетные записи или сайты, чтобы нанести ущерб или внедрить скрытые спам-ссылки. Вот почему важно убедиться, что ваша установка WordPress максимально безопасна. Советы по безопасности WordPress .

TechCrunch самый большой в мире блог, взломанный дважды за короткий промежуток времени в восемь часов (в 2012 году). По словам ведущего программиста WordPress Марка Якита, взлом был, скорее всего, из-за небезопасного плагина WordPress, который позволял хакеру использовать метод инъекции php для взлома технического хруста. Это был не взлом на стороне сервера. Я надеюсь, что эта подробная информация поможет вам защитить ваш блог WordPress.

Есть вопрос ниже по вопросам ниже?

• плагины безопасности wordpress отзывы
• Уязвимости безопасности в WordPress
• лучшие практики безопасности WordPress
• вопросы безопасности WordPress
• WordPress Советы по безопасности
• лучший плагин безопасности WordPress
• проверка безопасности WordPress
• проверка безопасности WordPress

Тогда вы находитесь в правильном месте. Обзоры плагинов безопасности от Crunchify.

Вот несколько советов, как сделать ваш сайт или блог WordPress более безопасным и менее уязвимым для вредоносных атак. Эти шаги помогают нам обезопасить наш блог, не допуская плохих парней.

1) Обновление до последней версии WordPress

Ни одна программная система не застрахована от ошибок и уязвимостей. Будут обнаружены дыры в безопасности, и плохие парни сделают все возможное, чтобы их использовать. Поддержание вашего программного обеспечения в актуальном состоянии — хороший способ предотвратить атаки, потому что надежные поставщики программного обеспечения исправят свои продукты, как только будут обнаружены дыры в безопасности.

К счастью, поддерживать ваш сайт WordPress в актуальном состоянии — одна из самых простых вещей, которые вы можете сделать. В последних версиях WordPress предусмотрена возможность установки автоматических обновлений. Кроме того, сайты уведомляются каждый раз, когда доступно новое обновление.

Если вы не используете последнюю версию WordPress, обновите сейчас. Оставлять свой сайт на старой версии — это все равно, что держать дверь незапертой, когда вы уходите в отпуск.

2) Поставить пустой файл index.php

Если бы вы думали, что просто установить права доступа к каталогу более чем достаточно, я бы сказал, что это не так просто, приятель! Я хотел бы предложить, чтобы вы бросили пустой HTML или PHP-файл ( ensure that the name should be index.php ) в wp-content/themes/ & wp-content/plugins/ папка. Таким образом, всякий раз, когда кто-то будет пытаться увидеть содержимое этой папки, он будет представлен с пустой страницей и ничего больше. Разве это не умный ход?

Содержание файла:

3) Используйте секретные ключи в вашем файле WP-Config

В WordPress wp-config.php file — это файл, в котором хранится информация базы данных, так сказать, WordPress для подключения к своей схеме. Этот файл содержит имя, адрес и пароль базы данных MySQL, в которой хранится вся ваша информация о пользователе, сообщения в блоге и другой важный контент.

Используя секретный ключ , вы можете затруднить кому-либо доступ к вашей учетной записи.

Перейдите на https://api.wordpress.org/secret-key/1.1/ и copy the results into this section of your wp-config.php файл, если вы еще не создали секретный ключ.

4) Держите ваш .htaccess файл под контролем

Используя .htaccess файл, вы можете установить ограничения доступа к определенным каталогам. Вы можете привязать эти ограничения к определенному IP-адресу, что означает, что только люди из этого места могут получить доступ к вашей информации.

Всегда желательно, чтобы при выборе вашего веб-хостинга вы подтвердили, что какую версию MySQL, Apache и PHP они используют ».

Образец:

5) Используйте надежные пароли учетной записи WordPress

В дополнение к добавлению секретного ключа к вашему wp-config.php файл, также рассмотрите возможность изменения пароля пользователя на что-то сильное и уникальное. WordPress расскажет вам надёжность вашего пароля , но хороший совет — избегать общих фраз, использовать заглавные и строчные буквы и включать цифры. Также рекомендуется регулярно менять пароль — скажем, раз в два месяца.

6) Обновление серверной среды и плагинов

Обновление плагинов и тем, как только они будут выпущены, является вашей обязанностью. Я бы предложил регулярно обновлять ваш плагин. Взгляните на статью CSRF, которую я опубликовал некоторое время назад.

Что касается серверной среды, то она не в ваших руках, а в руках веб-хостинга . Всегда желательно, чтобы при выборе вашего веб-хостинга вы должны были подтвердить от них, какую версию MySQL , Apache и PHP они используют. Сопоставьте его с последней версией, упомянутой на соответствующих веб-сайтах, и, если они устарели, вы должны попросить их обновить их (очень маловероятно) или сменить веб-хостинг как можно скорее.

7) Никогда не используйте «admin» в качестве вашего имени пользователя

После установки WordPress вы должны изменить имя пользователя администратора .

8) Изменить WP prefix таблиц базы данных

Это избавит вас от взлома sql инъекций.

9) Не устанавливайте WordPress в корневой каталог

Установите его в какую-нибудь папку со странным именем, которое нелегко узнать. Что-то вроде 442testXYZ , Это спасет вашу установку WordPress от ботов и хакеров.

10) Блокировать плохих ботов

Вы никогда не знаете, когда ваш сайт сканируется плохими ботами. Решение простое. Попробуйте вставить ниже в свой .htaccess файл для блокировки плохих ботов.

Резюме

Мы все согласны с тем, что наличие безопасного блога WordPress должно быть нашим главным приоритетом при сохранении успешного блога. WordPress — это отличное издательское программное обеспечение, и Automattic (компания, стоящая за WordPress) всегда старается защитить его, чтобы миллионы блогов могли быть защищены от хакерских угроз.

Есть так много способов улучшить безопасность WordPress. Эти изменения невелики, и многие из этих рекомендаций могут быть реализованы в течение нескольких минут. Вы можете быть спокойны, зная, что ваш сайт WordPress немного более защищен от злоумышленников и хакеров.