Ваш надежный партнер в области веб-хостинга с 2008 года. Получить VPS сейчас !
Поддержка  +373 79 600002
Russian Flag Русский
Войти Регистрация
Support  +373 79 600002

Безопасность WordPress: Соблюдайте гигиену безопасности в WordPress!

Russian Flag Русский
Регистрация Войти
+373 79 600002
Ваш надежный партнер в области веб-хостинга с 2008 года. Получить VPS сейчас !
Проверьте свои навыки на всех наших услугах хостинга и получите скидку 15%!

Используйте код при регистрации:

Skills
14.11.2022
Uncategorized

Безопасность WordPress: Соблюдайте гигиену безопасности в WordPress!

Как избежать взлома моего сайта WordPress? Мы научим вас, как предотвратить взлом вашего сайта, созданного на WordPress, от вредоносного ПО, вирусов и многих вещей, о которых люди вообще не знают. Прежде всего, вам нужно соблюдать хорошую гигиену безопасности, и это правда, если вы этого не делаете. Вы не можете предотвратить взлом, вы должны знать, что каждый шаг или конфигурация может привести к тому, что ваш сайт / блог будет скомпрометирован кем-то, вы же этого не хотите? Верно?

Плагины WordPress

Вы должны избегать использования большого количества плагинов, даже если это плагины безопасности, они также имеют свои эксплойты, ошибки и уязвимости, не потому, что это плагин безопасности, который защитит вас от чего-либо. Плагины, основанные и ориентированные на безопасность, также имеют свои проблемы и ошибки, не стоит использовать их много и доверять им всем. Мы должны понять, некоторые плагины великолепны, но никогда не забывайте, что в один прекрасный день, месяц или случайный день они не могут перестать работать, и разработчики могут, очевидно, сдаться и больше не обновлять плагин, независимо от того, какой именно. Они могут это сделать, и у них есть на это право (если только плагин не платный и в договоре не сказано обратное)instalare wordpress in cpanel

Что делать, чтобы плагины WordPress не создавали уязвимостей, ошибок или эксплойтов?

Не удивляйтесь, но избегайте использования большого количества плагинов! Да, вы не ослышались, избегайте использования избыточных и нагруженных плагинов, это может сделать вашу WordPress CMS уязвимой для атак и хакеров. Избегайте использования множества плагинов для того или для этого. Отключите плагины, которые вы не используете! Вот так просто

Что делать с плагинами WordPress?

Во-первых, действительно ли вам нужен этот плагин? Если ответ НЕТ, то отключите его. Зачем его включать, если он вам не нужен?Не используйте один и тот же URL-адрес админки WordPress!У вас есть url yourdomain.com/wp-admin в одном и том же url-адресе? Избегайте, измените его на что-нибудь вроде этого: Пример: Yourdomain.com/wpadmin540292/ это будет более безопасно, чем оригинальный url admin (wp-admin или wp-login). Это не значит, что вы будете защищены от хакеров, но это предотвратит попытки некоторых злоумышленников сделать что-либо, особенно если у них нет знаний

Как изменить страницу входа в админку WordPress?

Мы всегда рекомендуем вам делать резервную копию, прежде чем что-то делать на вашем хостинге или сервере. Это не из-за этого, но если что-то пойдет не так, у вас есть резервная копия, и вы можете восстановить ее, а это хорошая практика

  • Зайдите в свою cPanel или FTP-доступ и перейдите в папку установки WordPress
  • Найдите wp-login.php и откройте его с помощью Notepad++ или Sublime или другого текстового редактора, найдите все экземпляры “wp-login.php” и измените его на что-то, что вам нравится “wp-new-login-url” Это пример, пожалуйста, не меняйте имя расширения .php! Только название, просто замените все названия wp-login.php на new-admin-url.php внутри кода!
  • Сохраните файл и не забудьте, что вы изменили URL!
  • Переименуйте теперь файл wp-login.php на новый, это должен быть новый url для доступа к админке, который вы изменили внутри файла!
  • Готово, ваш сайт будет иметь новый URL.

Это можно сделать с помощью плагина? Конечно, но убедитесь, что вы удалите, если это возможно, когда вы делаете это, но я рекомендую вам сделать это вручную

Ограничение количества попыток входа и Captcha на странице администратора WordPress.

По умолчанию в хостинге cPanel, когда вы создаете WordPress, вы можете реализовать, чтобы предотвратить кто-то пытается пароли слишком много раз, использовать его и сделать только 5 попыток, если они не удались они будут забанены. Если вы опытный пользователь, вы должны использовать 3 раза, чтобы попробовать пароль на странице входа в WordPress.Ограничение количества попыток входа – лучший способ предотвратить ежедневные попытки ввода пароля, это приведет к высокой нагрузке на процессор, а вам это не нужно

Темы WordPress

Избегайте использования неработающих тем или неработающих плагинов, которые могут содержать бэкдоры, вирусы и эксплойты, и ваш сайт может быть раскрыт и использован в качестве “зомби” для атак на другие сайты или, что еще хуже, для кражи паролей с вашего сайта и многого другого! Не используйте их. Всегда используйте оригинальные темы и, если можете, платите за них! Избегайте также использования плагинов Elementor и WP Bakery, они хороши, да. Но они могут создать другие проблемы безопасности в вашем WordPress, избегайте их. Ну а если вы не можете… Используйте их умеренно и всегда обновляйте плагин до последней версии. Ищите тему, независимую от Elementor, WP Bakery или другого плагина, если ваша тема имеет функции из стратча, что намного лучше, чем тема, основанная на Elementor или других плагинах

Пользователи WordPress

Не давайте свой пароль администратора никому, это, конечно, очевидно, но некоторые люди не понимают, что это может скомпрометировать ваш сайт, даже если это на пару минут, смените пароль и проверьте, остался ли ваш email прежним!

Сделайте пользовательские роллы для ваших коллег или людей, которые работают с вами.

Используйте надежные пароли и следите за гигиеной паролей, иначе вас могут легко взломать, ведь такие пароли, как “123456” или “123456789”, можно узнать за несколько секунд или минут! Не делайте этого никогда, но и никогда не делайте. Меняйте его время от времени, а если вы знаете, что ваш пароль раскрыт в каком-то месте, немедленно меняйте его. То же самое касается и пароля электронной почты администратора WordPress

Заключение:

В этом нет ничего нового, но мы видим, как многие люди совершают одну и ту же ошибку каждый день, каждый месяц! Просто не делайте этого. Будьте умнее и не доверяйте каждому человеку, которого вы нашли в интернете или другом месте. Просто будьте умнее и не делитесь своими паролями для входа в систему, даже паролями от хостинга, иначе они могут получить доступ ко всей вашей информации, включая файлы вашего сайта. Alexhost рекомендует всем пользователям и клиентам соблюдать гигиену безопасности, перерабатывая свои пароли время от времени и соблюдая гигиену безопасности, а также обновлять плагины, темы и, конечно же, ядро WordPress! Обновите также ваш WordPress до последней версии. Вот и все.

Проверьте свои навыки на всех наших услугах хостинга и получите скидку 15%!

Используйте код при регистрации:

Skills