10 советов по защите WordPress

Количество сайтов на WordPress продолжает увеличиваться с огромной скоростью, а параллельно с этим увеличивается число случаев взломов сайта.

Данный движок обладает встроенной защитой от взломов, но чтобы снизить риски, безопасность необходимо улучшать.

Как защитить сайт на WordPress? Мы собрали 10 советов по защите WordPress, которые помогут вам защититься от действий злоумышленников. Даже опытный взломщик вряд ли справится с большим количеством уровней защиты, поэтому толк от применения всех методов обязательно будет.

Полная защита сайта от взломов

В файле wp-config.php находится 4 ключа безопасности:

Просто замените их на любые сложные значения, не оставляйте стандартные ключи безопаснсоти.

1. В большинстве случаев взломщики пытаются заполучить доступ к сайту путем подбора данных для авторизации. Естественно, они используют логин Admin, поэтому его нужно заменить. В новых версиях WordPress есть функция для смены логина, при использовании старых версий, внесите изменения через базу данных:
2. Ещё один вариант защитить сайт от подбора логинов и паролей, это использовать плагин Login LockDown. После установки этого дополнения, система будет анализировать IP адреса, с которых производились попытки входа. При неправильном вводе логина и пароля с похожих IP, доступ будет закрыт и в течение часа пользователь не сможет пройти авторизацию.
3. Для взлома системы злоумышленники часто ориентируются на различные «дыры» в коде сайта. Чтобы найти такие недочеты, им необходимо собрать как можно больше данных о движке. Вы можете перекрыть доступ к этой информации, используя плагин Secure WordPress.
4. Очередная уязвимость сайтов на WordPress – это доступность файла wp-config.php, который содержит данные, необходимые для подключения к базе данных. Если вы используете движок версии выше 2.6, то можете просто переместить этот файл в любую директорию, это обеспечит его защищенность.
5. Защитить базу данных можно за счет изменения префиксов таблиц. По умолчанию они установлены в формате wp_, этим пользуются многие взломщики. Заранее измените префиксы, а если у вас уже готовый ресурс, то воспользуйтесь специальным плагином WP Secure Scan.
6. Даже опытные вебмастера не используют простой уровень защиты, за счет изменения специальных ключей.
7. Обновляйте свой движок как можно чаще, ведь разработчики выпускают новые версии не только добавляя в них дополнительный функционал, но и обеспечивая более высокий уровень защиты.
8. К самым важным папкам вашего проекта, злоумышленники не должны «подбираться», поэтому их нужно защищать отдельно. С помощью плагина AskApache Password Protect можно защитить папку wp-admin и прочие важные директории.
9. Не забывайте, что любая защита в интернете начинается с паролей, поэтому придумывайте как можно более сложные комбинации цифр и букв, используемых в качестве пароля.
10. Не оставляйте шансов злоумышленникам найти «лазейку» в вашу административную панель. Удаляйте всё, чем вы не пользуетесь – шаблоны, плагины, файлы и даже неактивных зарегистрированных пользователей.

Зафиксировано много случаев, когда обладатели сайтов на WordPress лишались своих ресурсов. Используя каждый из этих советов, вряд ли кто-то сможет взломать вашу площадку, а профессионалы, способные обойти столь мощную безопасность вряд ли заинтересуются вашим ресурсом.