Безопасность WordPress: соблюдайте правила безопасности в WordPress!

📒 Blog

Как избежать взлома моего сайта WordPress? Мы научим вас, как защитить ваш веб-сайт, созданный с помощью WordPress, от взлома или воздействия вредоносных программ, вирусов и многих вещей, о которых люди вообще не знают.

Прежде всего, вам нужно практиковать хорошую гигиену безопасности, если вы этого не делаете. Вы не можете ничего предотвратить от взлома, вам нужно знать, что каждый шаг или конфигурация могут привести к тому, что ваш сайт / блог будет скомпрометирован кем-то, вы этого не хотите? Верно?

Плагины WordPress

Вы должны избегать использования большого количества плагинов, даже если это плагины безопасности, у них также есть свои эксплойты, ошибки и уязвимости, потому что это плагин безопасности, который защитит вас от чего угодно. Плагины, основанные и ориентированные на безопасность, также имеют свои проблемы и ошибки, вы не должны использовать много и доверять им всем.

Мы должны понимать, что некоторые плагины великолепны, но никогда не забывайте, что в один прекрасный день, месяц или случайный день они не могут перестать работать, и разработчики, очевидно, могут сдаться и больше не обновлять плагин, независимо от того, какой из них. Они могут это сделать и имеют на это право (если только плагин платный и в договоре написано обратное).

 Установите WordPress в cpanel

Что нужно сделать, чтобы плагины WordPress не создавали уязвимости, ошибки или эксплойты?

Вы не удивитесь, но избегайте использования большого количества плагинов! Да, вы не ослышались, избегайте использования избыточных и загрузочных плагинов, которые могут сделать вашу CMS WordPress уязвимой для атак и хакеров. Избегайте использования множества плагинов для того или для этого. Отключите плагины, которые вы не используете! Это просто.

Что еще нужно сделать с плагинами WordPress?

Во-первых, вам действительно нужен этот плагин? Если ответ НЕТ, отключите его. Зачем его включать, если он вам не нужен?

Не используйте один и тот же URL-адрес администратора WordPress!

У вас есть URL-адрес yourdomain.com/wp-admin в том же URL-адресе? Избегайте, измените его на что-нибудь вроде этого:

Пример: Yourdomain.com/wpadmin540292/ будет безопаснее, чем исходный админ-адрес (wp-admin или wp-login).

Это не означает, что вы будете защищены от хакеров, но это предотвратит попытки некоторых злонамеренных пользователей сделать что-либо, особенно если им не хватает знаний.

Как изменить страницу входа администратора WordPress?

Мы всегда рекомендуем вам создавать резервную копию, прежде чем что-либо делать на вашем хостинге или сервере. Это не из-за этого, но если что-то пойдет не так, у вас есть резервная копия, и вы можете ее восстановить, и это хорошая практика.

  • Перейдите к cPanel или FTP-доступу и перейдите к установке папки WordPress
  • Найдите wp-login.php и откройте его с помощью notepad++, Sublime или другого текстового редактора, найдите все экземпляры «wp-login.php» и измените его на то, что вам нравится, «wp-new- login-url» это пример, пожалуйста, не меняйте имя расширения .php! Просто имя, просто замените все имена wp-login.php на new-admin-url.php внутри кода !
  • Сохраните файл и не забудьте, что вы изменили URL-адрес!
  • Теперь переименуйте файл wp-login.php в новый, это должен быть новый URL-адрес для доступа администратора, который вы изменили внутри файла!
  • Готово, ваш веб-сайт будет новым URL.

Это можно сделать с помощью плагина? Конечно, но убедитесь, что вы удаляете, если это возможно, когда вы это делаете, но я рекомендую вам делать это вручную.

Ограничить количество попыток входа в систему и ввод пароля на странице администратора WordPress.

По умолчанию в Hosting cPanel при создании WordPress вы можете реализовать, чтобы кто-то не пытался вводить пароли много раз, используйте его и сделайте только 5 попыток, в случае неудачи они будут забанены.

Если вы опытный пользователь, вы должны использовать 3 раза, чтобы попробовать пароль на странице входа в WordPress. Вы также можете использовать капчу при входе на страницу WordPress.

Ограничение количества попыток входа — лучший способ, чтобы никто не пытался вводить пароли каждый день. Это приведет к высокой нагрузке на ЦП, а вам это не нужно.

Темы WordPress

Избегайте использования тем Nulled или плагинов Nulled, которые могут содержать бэкдоры, вирусы и эксплойты, а ваш веб-сайт может быть раскрыт и использован в качестве «зомби» для атак на другие веб-сайты или, что еще хуже, для кражи паролей с вашего веб-сайта или многое другое! Не используйте его. Всегда используйте оригинальные темы и если вы можете заплатить за это!

Избегайте также использования плагинов Elementor и WP Bakery, да, они хороши. Но это может создать другие проблемы с безопасностью в вашем WordPress, избегайте также. Что ж, если вы не можете… Используйте его с модерацией и всегда обновляйте плагин до последней версии.

Ищите тему, независимую от Elementor, WP Bakery или любого другого плагина, если ваша тема изначально имеет функции, которые намного лучше, чем тема, основанная на Elementor или других плагинах.

Пользователи WordPress

Не сообщайте никому свой пароль администратора это очевидно, конечно, но некоторые люди не понимают, что это может поставить под угрозу ваш сайт, даже если это на пару минут, смените пароль и проверьте, сохраняется ли ваша электронная почта одинаковый!

Создавайте списки пользователей для своих коллег или людей, которые работают с вами.

Используйте надежные пароли и соблюдайте гигиену паролей, иначе вас легко взломают, поскольку пароли типа «123456» или «123456789» могут быть обнаружены за секунды или минуты! Не делай этого никогда, но никогда. Меняйте его время от времени, и если вы знаете, что ваш пароль где-то раскрыт, немедленно меняйте его. Те же шаги для пароля электронной почты администратора WordPress.

Вывод:

Что ж, в этом нет ничего нового, но мы видим, как множество людей совершают одну и ту же ошибку каждый день, каждый месяц! Просто не надо. Будьте умны и не доверяйте каждому человеку, которого вы найдете в Интернете или другом месте. Просто будьте умнее и не сообщайте свои пароли для входа, даже пароли для хостинга, иначе они могут получить доступ ко всей вашей информации, включая файлы вашего веб-сайта. Не делайте этого, если не уверены!
Alexhost рекомендует всем пользователям и клиентам соблюдать гигиену безопасности, время от времени меняя свои пароли, а также поддерживая надлежащую гигиену безопасности и обновляя ее, например, плагины и темы и, конечно же, ядро ​​Wordpress! Обновите также свой WordPress до последней версии.

Это все.