Как защитить сайт на WordPress? Безопасность WordPress
Как защитить сайт на WordPress? Безопасность WordPress. ПОЛНОЕ РУКОВОДСТВО!
Замечательный видео урок о правильной настройке административной учетной записи, о конфигурации файла .htaccess, о комплексном компоненте защиты iThemes Security (бывший Better WP Security), об установке оптимальной Captcha, о настройке конфиденциальности с помощью файла robots.txt.
1. В параметрах учетной записи скрываем логин в админ. панели (заменяем на вшае имя), ставим надежный пароль, устойчивый к подбору.
2. Установка капчи защитит админку от подбора пароля (брутфорса), а комментарии от спама.
3. Делаем резервную копию сайта, устанавливаем компонент резервного копирования всех файлов сайта и базы данных — Duplicator.
4. iThemes Security (бывший Better WP Security) — комплексное решение, которое устраняет почти все возможные уязвимости WordPress и плагинов.
— Защита файла wp-config.php и .htaccess от записи
— Защита административной панели от брутфорса (от подбора пароля)
— Уведомления на e-mail
— Черный список хостов и IP
— Защита от SQL-инъекций и других хакерских атак
— Скрытие административной панели WordPress и защита административной панели сайта
— Автоматическое резервное копирование базы данных WordPress
— Уведомления об изменении файлов на сервере
— Запрет листинга директорий на сервере
— Фильтрация запросов и символов в адресной строке браузера
— Удаление мета-тега generator и отображение случайной версии WordPress и плагинов
Советы для администраторов сайта на WordPress:
1) всегда используйте только лицензионные компоненты, темы, плагины, скачанные только с официальных сайтов разработчиков
2) всегда обновляйте ваши компоненты — плагины, темы, саму систему WordPress
3) регулярно делайте бекап сайта (всех файлов и базы данных)
4) храните резервные копии в надежном месте
5) не давайте вашим пользователям избыточных прав (редакторов, администраторов)