Защита WordPress.

Автор: | 29.06.2017

Создавая свой сайт на WordPress рано или поздно приходится задуматься о его защите от взлома, от спама и вирусов. вот пример активности сайта. Смотрим статистику.

Сами цифры уже наводят на подозрение, 436 посещений. Смотрим топ посетителей, картина налицо, с четырех IP одинаковое количество посещений.

Теперь посмотрим заблокированные IP адреса.

Здесь показаны блокированные адреса за последние 30 дней.И сколько раз они были заблокированы. Безусловный лидер USA. Все наши четыре последних адреса принадлежат одной стране. Пробьем по региону.

Одна страна, один регион и один город. Явная попытка взлома. Что надо сделать чтоб уменьшить вероятность потери данных, тем более что трудов на создание сайта потрачено немало.

  1. Имя пользователя должно отличаться от admin (значение по-умолчанию) и быть каким-то относительно сложным словом. На пример 3fb78Gd4l
  2. Пароль должен быть сложным, состоящим из букв и цифр в разном регистре, например такой kyi>er<2q9. Или воспользоваться генератором пароля. Запишите его но не храните на самом компьютере.
  3. Префикс базы данных тоже рекомендуется сменить со стандартного wp_ на что-нибудь нечитаемое, например yufk_. Если сайт уже действующий и имеет информацию то префикс лучше не трогать.
  4. Установите WordPress Antivirus и Wordfence Security. WordPress Antivirus сканирует только файлы активной темы, а Wordfence Security все файлы системы (включая картинки). Рекомендую пользоваться обоими.
  5. Ограничьте число попыток входа. Для этого можно установить плагин WP Cerber.
  6. Удаляем файлы license.txt и readme.html из корневой папки.
  7. Регулярно делаем резервные копии, что бы всегда можно было быстро восстановить информацию.
  8. Регулярно обновляем WordPress. В новых версиях учтены все ошибки безопасности.
  9. Для защиты от роботов, при регистрации пользователей используйте Captcha. А также установите статус при регистрации “участник”. Это ограничит возможности пользователя и не даст что либо изменить или удалить.

Все эти правила сократят риск потери сайта.

P.S. Пока писал эту статью:

Результат налицо).

 

No votes yet.
Please wait...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *