14+ способов повысить безопасность вашего сайта WordPress

Безопасность WordPress – это самая важная вещь, которую вы должны учитывать, если это способ зарабатывать на жизнь.


Теперь вы будете думать о том, как защитить мой сайт WordPress от взлома? Не волнуйтесь, здесь WPressBlog предоставил более 15 способов защитить ваш сайт WordPress..

Насколько вам известно, WordPress является безопасной платформой для создания веб-сайта, чем другие платформы, но вы все равно можете улучшить свою безопасность WordPress, используя множество методов, описанных ниже..

Проверьте все следующие способы и внедрите их на своем сайте WordPress для усиления безопасности сейчас.

Способы защитить ваш сайт WordPress

1. Держите ваш компьютер в безопасности от вирусов

Прежде чем защищать свой веб-сайт WordPress, вам нужно почистить компьютер, и вы можете сохранить его в будущем, установив антивирус на свой компьютер..

Не пользуйтесь общедоступным Wi-Fi. Если вы используете, то есть много возможностей для отслеживания учетных данных, поэтому никогда не используйте общедоступный Wi-Fi.

Всегда используйте FTPS для доступа к вашему серверу вместо FTP.

2. Используйте качественный хостинг-провайдер

Большинство атак происходит с хостинга, поэтому всегда выбирайте качественного хостинг-провайдера для своего сайта. Качественный хостинг-провайдер поставляется с брандмауэром, CDN, поиском вредоносных программ и новейшими технологиями PHP и MySQL.

Вы можете использовать хостинг-провайдеров, таких как Bluehost и SiteGround, которые защищают ваш сайт от распространенных вредоносных программ..

3. Не используйте «Admin» в качестве имени пользователя администратора

Admin – это общее имя пользователя для учетной записи администратора, которое появляется во время установки WordPress. Так что хакер может легко попытаться взломать ваш сайт, используя в качестве имени пользователя admin.

никогда не используйте admin как имя пользователя

Чтобы изменить имя пользователя, создайте нового пользователя и предоставьте ему уникальное имя, а затем передайте ему все учетные данные администратора. Вы можете проверить здесь полное руководство о том, как изменить имя пользователя администратора (3 различных способа изменить имя пользователя).

Если ваши сообщения в блоге публикуются с использованием старой учетной записи администратора, тогда назначьте все сообщения в блоге новой учетной записи администратора..

После назначения всех сообщений в блоге новому администратору удалите старую учетную запись администратора.

Используя эту технику, хакерам становится немного трудно взломать ваш сайт.

Кроме того, используйте надежный пароль для учетной записи администратора. Вы можете обслуживать как Генератор паролей создать надежный пароль.

4. Держите ваш WordPress и его компоненты обновленными

обновлять WordPress

Всегда держите ваш WordPress обновленным. Когда бы ни возникла ошибка или проблема, WordPress выпускает новую версию. Поэтому, когда вы видите, что доступна новая версия WordPress, обновите ее..

То же самое происходит с плагинами и темами. Обновляйте все эти компоненты, чтобы обеспечить безопасность вашего сайта WordPress..

5. Скачивайте WordPress Themes и плагины только из известных источников

Все пользователи WordPress используют плагины для управления своими сайтами. Плагины доступны для скачивания во многих местах онлайн. Не загружайте плагин из внешних источников. Вы можете скачать необходимые плагины с Каталог WordPress и только из известных источников.

Плагин из внешних источников может повредить ваш сайт, не сообщая об этом.

Кроме того, сохраните необходимые плагины и удалите другие дополнительные плагины с вашего сайта, потому что это влияет на скорость вашего сайта.

6. Ограничьте попытки входа в WordPress

После слишком большого количества попыток войти в ваш WordPress, хакер может зайти на ваш сайт. Чтобы избежать этого, ограничьте количество попыток входа.

Вы можете сделать это, установив Логин LockDown плагин. Здесь вы можете разрешить пользователю, сколько раз он может попытаться войти в систему. После неудачного завершения этот IP-адрес пользователя блокируется автоматически временно или навсегда.

7. Отключить пингбэки и трекбеки

отключить пингбэки и трекбеки

Используя пингбэки и трекбеки, хакеры могут вызывать DDoS-атаки на ваш сайт. Чтобы избежать этого, вы можете отключить пингбэки и трекбеки в настройках WordPress. > обсуждение затем снимите флажок для трекбэков.

8. Используйте двухфакторную аутентификацию для входа

Двухфакторная аутентификация помогает вам повысить безопасность вашего сайта. Используя двухфакторную аутентификацию, всякий раз, когда кто-то хочет войти в ваш WordPress, на ваш номер мобильного телефона будет отправлен пароль..

Таким образом, без вашего разрешения никто не может войти в вашу панель WordPress.

Вы можете реализовать эту технику с помощью следующих плагинов:

9. Отключить редактор тем и плагинов

Существует внутренний редактор тем и плагинов, в котором пользователь, имеющий доступ к вашей панели управления WordPress, может повредить ваш сайт, не обращаясь к серверу..

Вы можете отключить эти редакторы из файла wp-config.php. Найдите следующую строку в файле wp-config.php и измените «false» на «true». Если вы не можете найти следующую строку, вы можете добавить ее в файл.

define (‘DISALLOW_FILE_EDIT’, true);

10. Отключите отчеты об ошибках PHP

Если ваша тема или плагин не могут работать должным образом, в верхней части веб-сайта появляется сообщение об ошибке, которое может увидеть любой пользователь. Это сообщение содержит путь ошибки, и хакер может воспользоваться этим.

Вы можете отключить отображение этих сообщений об ошибках на своем веб-сайте, добавив следующие две строки в файл wp-config.php.

error_reporting (0);
@ini_set («display_errors», 0);

Если ошибка все еще видна на вашем веб-сайте, обратитесь к хостинг-провайдеру.

11. Предотвратите выполнение файлов PHP

Хакер может использовать каталоги типа «/ wp-content / uploads», «/ wp-includes /» для загрузки вредоносных программ. Чтобы избежать выполнения кода из этих каталогов, создайте текстовый файл с именем «.htaccess». Теперь добавьте следующий код в этот файл.

отрицать все

Теперь сохраните файл и скопируйте в обе вышеупомянутые директории. Это сделано.

12. Отключите индексирование и просмотр каталогов

Отключить индексирование и просмотр каталогов

Используя просмотр каталогов, хакер может легко узнать, куда он может получить доступ. Также любой пользователь может узнать структуру вашего сайта, используя просмотр каталогов. Поэтому рекомендуется отключить просмотр каталогов и индексацию.

Для этого добавьте следующую строку в конец файла .htaccess..

Опции -Индексы

13. Отключить XML-RPC

Используя XML-RPC, хакер может попробовать тысячи паролей примерно за 40 запросов. Поэтому я рекомендую вам отключить XML-RPC, если вы его не используете. Чтобы отключить XML-RPC, скопируйте следующий код и вставьте его в файл .htaccess..

# Блокировка запросов WordPress xmlrpc.php

приказ отказать, разрешить
отрицать все
разрешить с 123.123.123.123

14. Регулярно делайте резервные копии

Вы сделали свой сайт безопасным, используя все вышеперечисленные шаги, но, возможно, хакеры могут найти ваши ошибки в обеспечении безопасности вашего сайта и взломать ваш сайт.

В этой ситуации только хорошая резервная копия поможет вам восстановить ваш сайт. Поэтому всегда делайте резервную копию вашего сайта регулярно.

Чтобы сделать резервную копию вашего сайта, вы можете использовать следующие плагины:

Вы также можете установить один из этих лучших плагинов безопасности WordPress для защиты вашего сайта.

Вывод

Вы можете использовать все методы, упомянутые выше, чтобы защитить свой сайт WordPress. Это займет всего несколько минут для внедрения на вашем сайте, и вы можете сделать свой сайт безопасным.

Если вы используете другие способы защиты своего сайта, которые не перечислены выше, пожалуйста, сообщите нам об этом, комментируя в разделе комментариев.

Читайте также,

  • Что делать, если ваш сайт WordPress поражен злонамеренными перенаправлениями
  • Как скрыть страницу входа на ваш сайт WordPress
  • Как перенести сайт WordPress на новый хост
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me