Wordpress

Защита на WordPress сайт

Въвеждане

В това ръководство ще научите как да направите настройка за правилна защита на WordPress сайт. WordPress е една от най-популярните системи за управление на съдържанието (CMS) в света. Почти 19% от всички сайтове на света са направени на тази платформа, това са цели 76 милиона сайта. За съжаление, има някои недостатъци да си популярен. WordPress е най-хакнатият CMS в света, според хакерски доклад, публикуван от Securi. Но няма нужда да се паникьосваш! Ако следвате някои основни правила в това ръководство и прилагате различни трикове, вашият WordPress сайт ще бъде защитен.

От какво ще имаш нужда за защита на WordPress сайт

Стъпка 1 – Дръжте WordPress актуална

Стъпка 2 – Използване на силна парола за администрация

Стъпка 3 – Активиране на Two-factor authentication

Стъпка 4 – Деактивиране на отчитането на грешки в PHP

Стъпка 5 – Не използвайте пиратски копия на WordPress теми

Стъпка 6 – Сканиране на злонамерен код във WordPress

Стъпка 7 – Преместете вашия WordPress сайт на по-безопасен хостинг

Стъпка 8 – Създайте възможно най-много резервни копия

Стъпка 9 – Изключване на функцията за редактирането на файлове

Стъпка 10 – Премахване на неизползваните теми и плъгини

Стъпка 11 – Използване на .htaccess за по-добра wordPress сигурност

Какво ще ти трябва за защита на WordPress сайт

Преди да стартирате това ръководство, трябва да имате:

    • Достъп до административния панел на WordPress
    • Достъп до вашия хостинг акаунт (по избор)

Стъпка 1 – Дръжте WordPress актуална

Това е най-важното. Ако искате чист и без злонамерен код уебсайт, трябва да поддържате WordPress актуална. Макар, че може да изглежда като прост съвет. Само 22% от всички WordPress инсталации използват най-новата версия.

Ако не знаете как да актуализирате WordPress, вижте това ръководство.

Стъпка 2 – Използване на силна парола за администрация

Защита на WordPress сайт
Защита на WordPress сайт

Все още използвате admin като потребителско име във WordPress? Ако отговорът е „да“, Вие улеснявате работата на всеки атакуващ вашия уеб сайт. Препоръчително е да промените потребителското си име с нещо друго (вижте това ръководство, ако не знаете как да го направите).

Стъпка 3 – Активиране на Two-factor authentication

Two-factor authentication създава огромен слой сигурност на администаторския панел на сайта. Както подсказва името му, той добавя стъпка, която трябва да се направи, за да влезете в системата. Вероятно използвате тази функция в имейл, интернет банкиране или друг профил с поверителна информация. Така че защо да не го използвате в WordPress?

Макар, че звучи малко сложно, активирането на Two-factor authentication е доста лесно. Всичко, което трябва да направите, е да инсталирате нужния плъгин за Two-factor authentication и да го настроите. Просто кликнете върху линка, за да научите как да активирате Two-factor authentication във WordPress.

Стъпка 4 – Деактивиране на отчитането на грешки в PHP

PHP отчетите за грешки могат да помогнат, ако разработвате уеб сайт и искате да се уверите, че всичко работи правилно. Но да се показват грешките на всички е сериозен пробив на сигурността.

Това трябва да се оправи възможно най-скоро. Не е нужно да се страхувате и не е нужно да се пишат хиляди реда код, за да изключите тази функция. Повечето хостинг компании предлагат опцията за изключване на тази функция от таблото за управление. Ако тази функция не съществува, добавете следните редове в wp-config.php файла. Може да го направите от Файловия мениджър (File Manager) или от FTP.

докладване на грешка (0);
@ini_set ('display_errors', 0);

Това е. Съобщаването на грешки вече е изключено.

Стъпка 5 – Не използвайте пиратски копия на WordPress теми

Нали знаете, че „безплатното сирене е само за мишки“. Можем да кажем същото за пиратските копия на  WordPress теми и плъгини.

Има хиляди пиратски копия на плъгини и теми, които се циркулират в интернет. Потребителите могат да ги изтеглят безплатно от различни сайтове. Това, което не знаят е, че повечето от тях са пълни със зловреден код.

Не използвайте пиратски копия на приставки и теми. Това е неетично, но също така  и изключително вредно за сигурността на WordPress сайта ви. В резултат на използване на такива разширения и теми може да се стигне до срив на сайта. Вяввайте ми, че в този случайно ще платите многократно повече на програмист за да отстрани тази повреда на сайта Ви.

Стъпка 6 – Сканиране на злонамерен код във WordPress

Хакерите често използват плъгини или теми, за да заразят WordPress сайта със злонамерен код. Поради тази причина е жизненоважно да сканирате често вашия сайт. За тази цел има доста добре работещи приставки. WordFence е един от най-добрите. Той предлага разнообразие от различни настройки, заедно с ръчни и автоматични опции за сканиране. Имате възможност дори да възстановите злонамерените файлове с няколко кликвания. Той е безплатен. Дори и тези причини трябва да са достатъчни, за да инсталирате плъгина точно сега.

Други популярни приставки за сигурност във WordPress:

    • BulletProof Security – За разлика от WordFence, BulletProof няма да сканира файловете ви, а предлага защитна стена. Едно от най-великите функции на този плъгин е, че може да бъде настроен с няколко кликвания.
    • Sucuri Security – този плъгин ви предпазва от DOS атаки, създава черен списък на IP адреси и управлява защитната стена, като сканира вашия сайт за злонамерен код. Ако открие нещо, ще предостави информация по имейл.

Не се колебайте да опитате всичките. Можете да погледнете това подробно ръководство, за да научите как да инсталирате WordPress плъгини.

Стъпка 7 – Преместете вашия WordPress сайт на по-безопасен хостинг

Може да звузи странно, но статистиката показва, че 40% от сайтовете на WordPress се хакват заради техните хостинг сървъри. Ето няколко правила, които да имате предвид, когато избирате нов хостинг:

    • Ако това е споделен хостинг, уверете се, че вашият акаунт е изолиран от други потребители и намалете вероятността един сайт да навреди друг.
    • Уверете се, че има функция за Backup.
    • Уверете се, че хостинга разполага със защитна стена и няколко инструмента за сканиране за зловреден код.

Стъпка 8 – Създайте възможно най-много резервни копия

Дори и най-големите сайтове на които собствениците им получават хиляди долари на ден се хакват всеки ден.

Има няколко начина за създаване на резервни копия. Например, можете да изтеглите WordPress файлове ръчно, да качите базата данни или да използвате инструмента за архивиране на вашата хостинг компания. Друг метод е използването на WordPress плъгини. Най-популярните плъгини за Backup във WordPress са:

Стъпка 9 – Изключване на функцията за редактирането на файлове

Както знаете, благодарение на вградения инструмент за редактиране на файлове на WordPress, можете да променяте PHP файловете. Въпреки, че тази функция е полезна, тя може да има някаква вреда. Ако атакуващият получи достъп до администраторския панел на сайта, първото нещо, което ще провери, е редакторът на файлове. Някои потребители на WordPress предпочитат да деактивират тази функция напълно. Можете да изключите тази функция като добавите няколко код във wp-config.php

дефинирайте ('DISALLOW_FILE_EDIT', вярно);

 

Стъпка 10 – Премахване на неизползваните теми и плъгини

Почистете вашия WordPress сайт от всички неизползвани плъгини и теми. Атакуващите често сканират деактивирани и стари теми (включително официалните приставки на WordPress). Като изтриете неизползваните добавки и теми ще увеличите още малко сигурността на WordPress.

Стъпка 11 – Използване на .htaccess за по-добра wordPress сигурност

Файлът .htaccess е необходим за WordPress, за работят връзките правилно. Ще получавате твърде много 404 грешки ,когато не сте въвели правилни правила в .htaccess файла.

Използвайки кода по-долу, можете да разрешите достъп до администраторския панел на WordPress само от определени IP адреси.

AuthUserFile / dev / null
AuthGroupFile / dev / null
AuthName "WordPress Admin Access Control"
AuthType Basic
<ГРАНИЦА ВЗЕМЕТЕ>
поръчка отказва, разрешава
отричат ​​от всички
позволете от xx.xx.xx.xxx
позволете от xx.xx.xx.xxx
</LIMIT>

xx.xx.xx.xxx трябва да замените тази част със свой собствен IP адрес. Можете да намерите вашия IP адрес, като използвате този уебсайт. Ако използвате няколко IP адреса за управление на вашия WordPress сайт, уверете се, че сте включили други IP адреси тук (можете да добавите колкото искате). Не се препоръчва да използвате този код, ако имате динамичен IP адрес.

Заключение

Макар, че WordPress е най-хакнатият CMS в света, не е толкова трудно да се подобри сигурността в нея. В това ръководство сме събрали 11 важни съвета, които можете да приложите, за да подобрите сигурността на WordPress.

 

 

 

 

 

 

 

 

 

S.Khalilov

Freelancer в сферата на дигиталния маркетинг, изработката на сайтове и SEO, а и също така основател на този сайт. - Както каза Алберт Айнщайн: „Вие сте успели, ако сте имитирани, а не оценени“.
0 0 votes
Оценете тази статия
Абониране
Уведоми за
guest
0 Коментари
Inline Feedbacks
View all comments
Back to top button
0
Would love your thoughts, please comment.x
()
x