Конечно же, Вордпресс – достаточно защищённый движок, однако и его вполне могут взломать злобные хакеры, поэтому крайне важно максимально ответственно относиться к безопасности WordPress сайта. В данной статье мы предложим вам несколько вариантов по улучшению безопасности WordPress, используя которые вы значительно сократите вероятность взлома вашего блога. Однако вы должны помнить, что не существует способов, гарантирующих 100-процентную безопасность, так как хакеры постоянно совершенствуются.
Лучшие советы по улучшению безопасности WordPress сайта
Итак, совет первый – обязательно регулярно проводите обновление движка. Посмотреть, появилась ли новая версия Вордпресс, вы можете в Консоли сайта. Когда система предупредит вас о том, что нужно обновиться, ни в коем случае не игнорируйте данное сообщение, даже если вы боитесь, что в процессе обновления поломается ваша тема с используемыми плагинами.
Совет второй – создайте собственные секретные ключи, которые указываются в отдельном блоке в файле wp-config.php. Кроме того, в том же файле хранится вся секретная информация, касающаяся вашего сайта, поэтому крайней важно в должной мере защитить этот файл от возможного взлома. Чтобы защитить его, достаточно вписать нижеприведённый код в ещё один важный файл — .htaccess.
<files wp-config.php>
order allow,deny
deny from all
</files>
Кстати, защита нужна и этому файлу, так что его тоже нужно защитить. Для этого вам нужно использовать такой же код, как приведённый выше, но в нём вы должны прописать .htaccess вместо wp-config.php.
Совет третий – используйте специальные плагины, отслеживающие изменения кода в шаблонах сайта, проводящие проверку безопасности и дающие советы. К примеру, можно использовать плагин Security Scan или Wordfence Security. Вообще-то существует достаточно много плагинов, улучшающих безопасность WordPress, вам нужно лишь выбрать один или несколько и установить их на свой сайт.
Совет четвёртый – создайте максимально сложный пароль для входа на сайт, а также в качестве логина главного администратора не используйте имя «admin». Дело в том, что обычно именно такой логии используется для обозначения Администратора, и об этом знают все хакеры, поэтому в первую очередь при взломе сайта будут проверять его.
Совет пятый – добавьте в functions.php код, представленный ниже, благодаря которому на странице входа на сайт перестанет отображаться ошибка, допущенная пользователем при введении логина с паролем. Кроме того, стоит установить специальный плагин, например, Login LockDown, который ограничит число неудачных попыток авторизации.
add_filter('login_errors',create_function('$a', "return null;"));
И наконец, в обязательном порядке создавайте бекапы, ведь если у вас будет резервная копия блога вам и самим будет намного спокойнее, и в этом случае даже не с самой высокой безопасностью WordPress сайта вы будете уверены, что не потеряете все данные.
