WordPress – безопасность превыше всего

 безопасный сайт Wordpress

Не случайно WordPress стал гигантом в области веб-публикаций. По состоянию на март 2012 года, 72,4 млн. сайтов перешли на CMS, что составляет 25% всех веб-сайтов.

Учитывая это обстоятельство, неудивительно, что хакеры преуспели в использовании слабых сторон WordPress. В апреле прошлого года была запущенна целая армия ботнетов, которые проникали на сайты WordPress, используя слово «админ» в качестве имени пользователя. Каждый день совершается от 30 до 40 тысяч атак методом подбора пароля, это происходит потому, что владельцы позволяют своему сайту стать легкой добычей для мошенников.

Несколько простых способов защиты вашего сайта WordPress

Как и при любых существенных изменениях, вносимых в настройки WordPress, настоятельно рекомендуется сделать резервную копию файлов и баз данных до внесения каких-либо изменений, перечисленных ниже.

1. Обновите имя администратора. Подобные атаки методом подбора пароля, когда программы пробивают сайт сотни раз в минуту, используя распространённые имена пользователей и пароли, становятся все более частым явлением. Использование слова «админ» или других распространенных имен, вроде «администратор», «тест» и прочие, только добавит вам проблем.

Во время первоначальной установки WordPress вам будет предложено ввести имя пользователя по умолчанию. Придумайте что-то уникальное, то, что вам будет легко запомнить, например, комбинацию имени и даты рождения. Лучше не использовать собственное имя.
Если вы уже установили свою версию WordPress, можно зайти в MySQL и обновить имя пользователя. В таблице wp_users находятся записи всех пользователей. Просто обновите user_login для учетной записи администратора.

2. Создайте надежный пароль. Уникальное имя пользователя является необходимым, но не забывайте также и о надёжном пароле. Программы, применяющие методы подбора пароля, используют наиболее часто употребляемые пароли типа «админ», «пароль», «123456», «111111» или «qwerty». Не облегчайте хакерам работу, придумайте как минимум 8-значный пароль, содержащий буквы (большие и маленькие), цифры, символы. Конечно, вы можете сказать, что невозможно запомнить это безумное количество паролей, тем более, если у вас несколько аккаунтов. Обратите внимание на бесплатные программы вроде Keypass для хранения всех имен пользователей и паролей. Такая программа позволит быстро войти на любой сайт с помощью команд «копировать-вставить». Кроме того, такие программы могут сгенерировать случайные 20-значные пароли. Запоминание сложных паролей электронной почты, аккаунтов или WordPress станет пережитком прошлого.

3. Обновите wp-конфигурацию Security Keys. В настройках ваших баз данных WordPress в файле wp–конфигурации находятся уникальные ключи вашего сайта. Это массив случайных букв, цифр и специальных символов, которые вы, вероятно, никогда не будете просматривать без необходимости. Создание новой последовательности осуществляется очень легко с помощью этого удобного инструмента, предоставленного WordPress.

4. Limit Login Attempts (ограничение числа попыток входа). Этот бесплатный плагин WordPress является очень удобным приложением. В основном, он блокирует пользователей в течение 20 минут, если они безуспешно пытались войти более четырех раз. Если пользователь был заблокирован четыре раза подряд, этот период возрастает до 24 часов. вы можете изменить это время и количество вводов пароля, чтобы ослабить или усилить безопасность вашего сайта. Приложение также имеет такую полезную функцию, как запись IP адреса и электронной почты нарушителя при его блокировке. Конечно, огромное количество писем, которые приходят ежеминутно в течение долгого периода времени, может раздражать, но успокаивайте себя тем, что ваш сайт находится в полной безопасности.

5. Secure WordPress. Это еще один бесплатный плагин WordPress, без которого не обойтись. В основном, он только исправляет общие ошибки, которые возникают при базовой установке WordPress. Например, он будет удалять номера версии WordPress по всему сайту или блокировать вредоносные URL запросы.

6. Регулярное резервное копирование. Если бы ваш сайт подвергся хакерской атаке, смогли бы вы восстановить его? Если у вас есть файл с резервной копией базы данных на руках, вы легко могли бы уничтожить сайт, а затем вновь запустить его, если это необходимо.

Один из вариантов - просто скачать файлы на локальный компьютер, но лучше обратиться к вашему веб-хостингу по поводу параметров резервного копирования. Как правило, эта услуга не дорогая, и копирование может запускаться каждую ночь, раз в неделю или в любой другой период времени. И не надейтесь, что ваш веб-хостинг создаёт резервные копии по умолчанию – это может дорого вам обойтись.

Также убедитесь, что хорошо отлажено резервное копирование баз данных. Есть огромное количество хороших вариантов, например плагин WordPress Database Backup, с помощью которого вы можете ежедневно получать файлы с необходимыми данными на электронную почту.

Существуют и другие методы, способные надёжно защитить ваш сайт WordPress, но эти шесть решений – наиболее быстрые и эффективные. Конечно, многие думают: «Со мной такое точно не случится», однако лучше потратить час и настроить систему безопасности, чем потратить несколько дней или недель на восстановление сайта, не говоря уже о потенциальных финансовых последствиях хакерских атак. В любом случае, выбор за вами.

Добавить комментарий


Защитный код
Обновить

Cкачайте приложение на Андроид и будьте в курсе новостей
Интернет-маркетинга всегда!

Joomla Templates and Joomla Extensions by ZooTemplate.Com

WebSEOHelp

smp-forum.ru


.
Наверх
закрыть