Как защитить свой сайт WordPress от взлома в 2021 году?

Данные свидетельствуют о том, что каждый день взламываются 30 000 новых веб-сайтов. И 90% всех сайтов, взломанных в 2019 году, работали на WordPress.

Теперь, с первого взгляда, легко предположить, что WordPress — относительно небезопасная CMS. А хакеры нацелены на WordPress. Но это не так.

WordPress поддерживает более трети Интернета.

Из-за огромного количества веб-сайтов WordPress по сравнению с другими вариантами CMS данные выглядят искаженными по сравнению с WordPress.

Хакеры не нацелены на сайты WordPress.

Они нацелены на веб-сайты со слабой безопасностью.

Источник: wordfence.com

А обнаружение лазеек и уязвимостей в WordPress упрощает взлом нескольких веб-сайтов. Учитывая, что большинство сайтов WordPress будут иметь одинаковые уязвимости.

Хотя мы никак не можем сделать вывод, безопасны ли другие платформы веб-сайтов или нет, всегда разумно предпринимать правильные шаги для защиты вашего веб-сайта.

Прежде чем мы начнем, мы просто хотели бы прояснить, что такие аргументы, как «Кому будет интересен мой веб-сайт для малого бизнеса?» и «На моем сайте нет данных, которые могли бы заинтересовать хакера». Не стой.

Хакеры не думают о вашем веб-сайте как о веб-сайте малого бизнеса, на котором почти нет конфиденциальных данных.

Хакеры видят возможность заразить ваш сайт вредоносным ПО и заработать на этом деньги.

И когда это происходит, помимо вашей репутации, денег, личной информации клиента и данных о вашем бизнесе, на кону также стоит время, которое вы тратите на очистку своего сайта после атаки.

Как защитить свой сайт WordPress от взлома в 2021 году?

Чтобы помочь вам обеспечить безопасность вашего веб-сайта WordPress, мы проанализировали причины, по которым ваш веб-сайт подвергается взлому. И мы также упомянули решения, которые помогут защитить ваш сайт.

1. Выберите безопасный веб-хостинг

Одной из основных причин взлома WordPress является небезопасный веб-хостинг. Небольшие веб-хостинговые компании не имеют систем безопасности для защиты вашего сайта.

Простое решение — провести всестороннее исследование, прежде чем окончательно определиться с провайдером веб-хостинга. Провайдеры управляемого хостинга и хостинг виртуальных частных серверов (VPS) повышают не только безопасность вашего веб-сайта, но и его стабильность.

2. Используйте надежные пароли

Такие пароли, как site1234 , ваше имя, название компании и т. д., наверняка легко запомнить. Но они также легко расшифровываются хакерами.

Более надежные пароли снижают риск взлома вашего сайта.

sItE1@3$ , например, это просто site1234 при использовании Shift-Tab для каждого альтернативного символа. Легко вспомнить. Но трудно догадаться.

Вам необходимо иметь уникальные и надежные пароли для следующих учетных записей, связанных с вашим сайтом WordPress:

• Учетная запись электронной почты, используемая для WordPress и хостинга.
• учетная запись администратора вордпресс
• FTP-аккаунт
• Хостинг-аккаунт
• База данных MySQL, используемая для WordPress

Чтобы защитить свой веб-сайт WordPress от взлома , вы можете добавить дополнительный уровень безопасности, включив двухфакторную аутентификацию.

3. Безопасный доступ к админке WordPress.

Доступ к панелям администратора большинства веб-сайтов WordPress можно получить, используя слаг по умолчанию /wp-admin или /wp-login. Большинство владельцев сайтов никогда не меняют его. Это облегчает хакерам доступ к вашей странице входа.

Вот что вы должны делать:

• Измените адрес страницы входа с /wp-admin или /wp-log на что-то другое. (Тем не менее, убедитесь, что вы не забыли его. Добавьте новый URL-адрес в закладки.)
• Ограничьте количество попыток входа (максимум пять). По умолчанию установлено бесконечное число попыток.
• Измените свое имя пользователя с «admin» (установлено по умолчанию) на что-то сложное.
• Включите уведомления по электронной почте для всех входов в систему.

4. Обновите до последних версий WordPress или плагинов

Когда ваша текущая версия WordPress работает отлично, вы можете счесть обновление ненужным. И полно хлопот.

Естественно предположить, что ваш сайт может столкнуться с нежелательными структурными или дизайнерскими изменениями, если вы обновите WordPress или даже плагин. Обновления предназначены для повышения безопасности веб-сайта и исправления ошибок.

Если ваша версия WordPress не является последней, ваш сайт уязвим для нарушений безопасности. Сделайте резервную копию вашего сайта перед обновлением, если вы все еще боитесь.

После обновления удалите старые версии с вашего сервера. Неиспользуемые версии WordPress и плагинов могут быть взломаны.

Вы можете использовать плагины, такие как Advanced Database Cleaner, для очистки базы данных от мусора.

5. Не скачивайте темы и плагины из сомнительных источников

Трудно сказать «нет», когда вы получаете премиальную тему или плагин бесплатно, верно? Эти обнуленные плагины и темы могут сэкономить вам пару долларов.

Но они стоят вам безопасности вашего сайта.

Ищите предложения и скидки в Интернете. Или используйте бесплатные альтернативы, если вы не хотите платить за плагин или тему.

Использование нулевых версий, загруженных с неавторизованных веб-сайтов, никогда не должно быть вариантом.

Скачивайте плагины и темы только из репозитория WordPress или с официальных сайтов тем/плагинов.

5. Защитите важные файлы

Файл .htaccess, расположенный в корневом каталоге вашей базы данных, содержит некоторые основные инструкции.

Управление отображением постоянных ссылок вашего веб-сайта является основной задачей, которую он выполняет.

Но его также можно использовать для защиты вашего сайта, ограничивая доступ к сайту.

Чтобы предотвратить взлом WordPress , вы можете обновить файл .htaccess с помощью конкретных инструкций. Эти инструкции предоставят доступ администратора только к определенным IP-адресам.

Чтобы защитить ваш файл .htaccess —

• Войдите в базу данных FTP
• Найдите файл .htaccess в корневом каталоге.
• Скачать файл
• Используйте текстовый редактор, чтобы открыть файл
• Добавьте следующий код в файл

Источник: https://www.reliablesoft.net

Добавьте свой IP-адрес или адреса в оранжевом поле.

• Сохраните файл, загрузите его и замените в корневом каталоге.

Еще одна важная папка, которую вы должны защитить, — это wp-admin.

Файлы в этой папке приводят в действие панель инструментов WordPress и проверяют учетные данные при входе в систему.

Чтобы защитить wp-admin, добавьте приведенный ниже код, выполнив те же действия, что и раньше.

Источник: https://www.reliablesoft.net

Добавить CAPTCHA в комментарии и настройки формы

Источник: templatemonster.com

Многие владельцы сайтов даже не догадываются, что настройки комментариев и форм должны что-то делать с безопасностью сайта. И именно это делает их значительно более уязвимыми для атак хакеров.

Вы должны вручную одобрять все комментарии и добавлять CAPTCHA как к формам, так и к комментариям.

Почему?

Что ж, CAPTCHA предотвращает хакерские атаки с использованием грубой силы.

Атака грубой силы — это автоматизированный метод проб и ошибок для подбора пароля или PIN-кода. А добавление CAPTCHA перед входом в систему гарантирует, что боты не смогут ни ухудшить QoS (качество обслуживания), ни войти на ваш сайт.

CAPTCHA распознает брутфорс и ботов и блокирует доступ хакерам.

Еще несколько советов по защите вашего сайта WordPress от взлома

Теперь вы знаете основы безопасности WordPress.

Но чтобы защитить ваш сайт от взлома, вы также должны следовать некоторым дополнительным советам:

• Установите Сукури. Sucuri предлагает услуги по обеспечению безопасности веб-сайтов. Его рекомендуют и Google, и WordPress.
• Используйте плагины безопасности WordPress, такие как MalCare.
• Установите SSL-сертификаты и используйте https://. Кроме того, безопасные веб-сайты с URL-адресами https:// имеют более высокий рейтинг в поисковой выдаче. Это также повысит ваши усилия по SEO и повысит безопасность.
• Используйте брандмауэр и антивирус для вашего компьютера. Когда вы входите на свой веб-сайт с ноутбука или ПК, вы рискуете случайно сообщить свои данные для входа. Вредоносное ПО для отслеживания нажатия клавиш может проникнуть на ваше устройство. Антивирусы и брандмауэры предотвратят это.

Что дальше?

Вы знаете, как защитить свой веб-сайт WordPress от взлома, и, поверьте нам, нетрудно использовать все советы, которые мы упомянули.

По крайней мере, не так сложно, как пытаться восстановить или очистить сайт, который был взломан.

Легко упустить из виду безопасность, когда у вас есть несколько других вещей, на которых нужно сосредоточиться. От SEO до добавления контента и управления конверсиями и продажами — многое нужно для того, чтобы сделать сайт функциональным и полезным.

Но прежде всего защитите свой сайт.

Помните, профилактика всегда лучше, чем лечение.

Вам также может понравиться:

• Бесплатные плагины безопасности WordPress
• 7 умных способов поддерживать веб-сайт WordPress