12 советов по безопасности WordPress 2021 — не дайте хакерам взломать ваш сайт

Сегодня 40% всех веб-сайтов в Интернете используют WordPress. И если я не ошибаюсь, ты тоже из их числа!

WordPress приобрел большую популярность за последние несколько лет. Однако большая популярность привлекает и опытных хакеров!

Каждый день более 10 000 веб-сайтов заносятся в черный список Google за то, что они содержат вредоносные программные коды. Это делает безопасность веб-сайта вопросом первостепенной важности.

В сегодняшней статье я собираюсь обсудить 12 эффективных мер безопасности WordPress и советы по безопасности , которые помогут вам защитить ваш сайт от онлайн-уязвимостей и хакерских атак!

Итак, без дальнейших церемоний, давайте погрузимся прямо в это!

Советы по безопасности WordPress и использование плагина безопасности WordPress

1) Используйте хороший хостинг

Хороший хостинг является ключевым фактором в создании успешного веб-сайта. Знаете ли вы, что максимальное количество попыток взлома совершается на серверах хостинга?

Хостинговые компании с плохими услугами безопасности стали рассадником киберпреступлений.

Bluehost печально известен нарушениями безопасности! Их серверы несколько раз взламывали из-за вопиющих ошибок и лазеек в их коде.

Ваш сайт размещен на Bluehost? Вы испытываете чрезвычайно низкую скорость загрузки страниц или частые сбои сайта? Тогда пришло время переключиться на другой хост.

Плохой хостинг может поставить под угрозу все данные вашего сайта. Чтобы спасти себя, вы всегда должны уделять пристальное внимание при выборе услуги хостинга.

2) Используйте хороший плагин безопасности

Плагин может существенно повлиять на безопасность и производительность вашего сайта. Но если ваш хостинг вас не устраивает, ваш сайт всегда рискует быть взломанным. Таким образом, хороший хостинг является обязательным.

Я бы порекомендовал два высокоэффективных плагина безопасности для WordPress:

1. Безопасность Wordfence
2. Безопасность iThemes

Оба этих плагина мощные, но Wordfence Security имеет медленную скорость загрузки на некоторых веб-сайтах, поэтому я предпочитаю iThemes Security для своих веб-сайтов.

3) Установите другую страницу входа

Вы, должно быть, заметили, что вы можете получить доступ к странице входа для веб-сайтов WordPress через URL-адрес: yourwebsite.com/wp-admin . Но есть загвоздка!

Если вы думаете с точки зрения хакера, эта информация — джекпот. Я могу получить доступ буквально к любой странице входа на сайт WordPress, добавив wp-admin в конце URL-адреса!

Максимальное количество попыток взлома всегда предпринимается на страницах входа.

Мы должны избегать любых шансов быть взломанными. С помощью iThemes Security вы можете изменить страницу входа с wp-admin на другую, например yourwebsite.com/this_is_my_site . или буквально все, что не является обычным.

Но также храните его в надежном месте в 3-4 разных местах. Если вы потеряете этот URL, у вас не будет другого способа попасть на ваш сайт.

Вот как вы можете изменить свою страницу входа с помощью iThemes Security:

4) Используйте надежное имя пользователя и пароль

WordPress предлагает имя пользователя по умолчанию для своих веб-сайтов как «admin» . И большинство пользователей никогда не утруждают себя его изменением, потому что им легко и удобно запоминать.

Но общие имена пользователей, такие как «admin», позволяют хакерам легко найти ваш пароль, потому что у них уже есть ваше имя пользователя.

Они могут использовать такие методы, как атака грубой силы, чтобы угадать ваш пароль, а затем украсть ваши ценные данные. (Интересно, что такое Brute Force Attack? Продолжайте читать, чтобы узнать.)

Итак, как пользователь WordPress, будьте на шаг впереди хакеров и начните применять надежные пароли на своем сайте.

С плагином iThemes Security вы можете настроить эти параметры в кратчайшие сроки.

5) Установите ограничение на количество попыток входа

Итак, мы говорили о Brute Force Attack. Это своего рода кибератака, когда хакер продолжает пробовать разные комбинации паролей для входа в вашу учетную запись, пока не найдет правильный/целевой пароль.

Слабые пароли взламываются всего за несколько секунд. Сильные могут занять много времени. Поскольку процесс подбора пароля занимает значительное время, эта атака также называется полным перебором.

Это очень надежный метод взлома чьего-либо пароля, потому что в конце концов, перепробовав все комбинации, они обязательно найдут целевой пароль, каким бы надежным он ни был!

По статистике, в 2017 году около 5% нарушений безопасности произошло из-за Brute force атак! Итак, вы можете себе представить, насколько просто выполнить эту атаку!

Однако вы можете контролировать эти действия, установив ограничение на количество попыток входа в систему.

Например, если пользователь попытается войти в вашу учетную запись более 3 раз, он будет заблокирован на 24 часа. Это обеспечит лучшую безопасность. iThemes Security предлагает отличные настройки для попыток входа в систему.

6) Внедрить двухфакторную аутентификацию

Как мы уже видели, хакеры могут в конечном итоге найти любую комбинацию паролей, используя атаку грубой силы. Это означает, что независимо от того, насколько надежен ваш пароль, ваша учетная запись никогда не будет в безопасности!

Именно здесь 2FA отмечает свое присутствие. 2FA (двухфакторная аутентификация) — это дополнительный уровень безопасности после защиты ваших учетных записей с помощью паролей.

Он обеспечивает второй метод проверки личности пользователя путем объединения двух факторов – того, что вы знаете (например, ваш пароль) и того, что у вас есть (например, ваш отпечаток пальца или другой идентификационный признак).

Всякий раз, когда кто-то пытается войти в вашу учетную запись, двухфакторная аутентификация отправляет уникальный OTP (одноразовый пароль) на ваше устройство через SMS. Как только вы введете этот код, он позволит вам получить доступ к учетной записи.

Этот метод на сегодняшний день является самым безопасным и эффективным методом из всех, и каждый должен использовать его в своих учетных записях для обеспечения максимальной безопасности.

6) Используйте Cloudflare для защиты от DDoS-атак

DDoS (распределенный отказ в обслуживании) — это кибератака, при которой хакеры используют сеть зомби-компьютеров под названием «ботнет», чтобы нарушить нормальный трафик и взломать ваш веб-сайт.

Основная цель DDoS-атаки — сделать ваш сайт недоступным для настоящих пользователей, завалив его большим количеством запросов, чем может обработать ваш веб-сервер.

Проще говоря, это как нежелательная пробка, которая не пропускает настоящих людей.

Итак, как вы можете предотвратить эту пробку? Cloudflare — ваш спаситель в этом случае! Он защищает ваш веб-сайт от всех вредоносных действий в Интернете, таких как DDoS-атаки, вирусы, боты и другие навязчивые элементы.

Это также повышает скорость загрузки вашей страницы, помогает в рейтинге поисковых систем и предоставляет бесплатный SSL-сертификат, чтобы обеспечить большую безопасность ваших онлайн-коммуникаций от третьих лиц.

Вы можете воспользоваться бесплатным сертификатом SSL и защитой от DDoS-атак, выполнив следующие простые действия:

1. Создайте учетную запись на Cloudflare.com
2. Добавьте свой веб-сайт
3. Выберите бесплатный/платный план по вашему выбору
4. Добавьте серверы имен Cloudflare в свои записи DNS.

Это свяжет ваш сайт с Cloudflare, и вы сможете пользоваться его выдающимися функциями безопасности.

7) Избегайте использования обнуленных плагинов и тем

Большинство пользователей WordPress даже не подозревают, что используют темы/плагины Nulled.

Нулевые темы и плагины — это премиум-функции, распространяемые бесплатно. Дистрибьютор может добавить свой собственный вредоносный код в свой исходный код и украсть ваши данные.

Еще одним недостатком тем/плагинов Nulled является отсутствие обновлений. Разработчик часто выпускает обновления для устранения проблем безопасности в программном обеспечении.

Но для тем Nulled дистрибьютор не является легальным разработчиком. Итак, нет доступных обновлений. Таким образом, они очень уязвимы для сторонних хакеров.

Наконец, в темах Nulled нет поддержки или параметров настройки. Вы не можете изменить шрифты, цвета шрифтов, положение виджетов или другие элементы на странице.

Поэтому никогда не используйте темы Nulled. Вы всегда должны использовать темы GPL (GNU General Public Licence). Лицензия GPL — это бесплатная и идентифицированная лицензия, которая дает пользователям свободу использовать и изменять программный код.

Поэтому перед покупкой или установкой убедитесь, что ваша тема подпадает под действие лицензии GPL.

8) Регулярно обновляйте WordPress, плагины и темы

Разработчики тем и плагинов постоянно исправляют недостатки и обновляют свои темы/плагины. Поэтому всегда обновляйте их каждые 15 дней, иначе вы рискуете быть взломанным.

Кроме того, никогда не пропускайте обновление своего веб-сайта WordPress до последней версии, чтобы наслаждаться бесперебойной работой.

Например, если кто-то нашел способ взломать данные людей, используя код темы/плагина. Вы тоже используете эту тему/плагин.

Теперь, если вы забудете обновиться, вы будете уязвимы для этих вредоносных хакерских атак!

9) Удалить неактивные плагины и темы

Допустим, вы хотите отобразить галерею изображений в своем сообщении. Вы устанавливаете для него плагин, и после того, как ваша работа сделана, он лежит в вашей папке плагинов и не используется годами! Разве это не происходило с каждым из нас?

Эта практика может подвергнуть ваши ценные данные риску, потому что хакеры пытались подделать ваши данные с помощью неактивных тем и плагинов. Поэтому всегда удаляйте их, если они больше не используются.

Сколько неактивных плагинов у вас сейчас на сайте? Дайте мне знать в поле для комментариев!

10) Отключить регистрацию пользователей

Какой у вас сайт? Требуется ли пользователям создавать свои учетные записи на вашем сайте? Если нет, то лучше отключить «регистрацию пользователей».

Если вы используете свой веб-сайт WordPress для основных целей ведения блога, оставьте эту функцию отключенной, поскольку попытки взлома также могут происходить через страницу регистрации пользователей.

11) Делайте регулярные резервные копии

Это само собой разумеется — регулярно делайте резервные копии веб-сайтов. Но важно помнить, что это должно быть внешнее резервное копирование.

Внешние резервные копии шифруют, сжимают и защищают наши данные на сервере, отличном от основного сервера. Это имеет много преимуществ, таких как:

• Это экономит место для хранения
• У нас есть резервная копия данных на случай сбоя всей системы
• Предотвращает простои сайта
• Защищает наши данные от онлайн-атак

Но нужно знать, как создать резервную копию, а также как ее восстановить.

Максимальное количество людей может делать резервные копии, но возникает проблема с их восстановлением. Чтобы обеспечить безопасность своего сайта, освойте эти базовые навыки прямо сейчас!

12) Измените префикс таблицы WordPress, чтобы избежать SQL-инъекций

Таблицы WordPress содержат всю информацию о вашем веб-сайте, включая данные для входа. Таким образом, это самая любимая цель для хакеров.

И если вы заметили, префикс для таблиц базы данных WordPress по умолчанию — wp_ . Поскольку обычные пользователи, такие как вы и я, не видят необходимости в его изменении, злоумышленникам становится проще использовать этот префикс по умолчанию и выполнять SQL-инъекцию на нашем веб-сайте.

SQL-инъекция — это метод взлома, при котором хакер использует некоторую уязвимость в теме/плагине, чтобы получить доступ к пользовательским таблицам базы данных, таким образом получая такой же уровень полномочий в базе данных, как и владелец, т. е. вы.

Разве это не звучит страшно? Плагин iThemes Security предлагает нам простые варианты редактирования префикса таблицы и предотвращения SQL-инъекций без каких-либо усилий!

Как использовать плагин безопасности WordPress

Чтобы узнать, как использовать плагин безопасности WordPress, вы можете посмотреть это видео. Я использовал бесплатную версию iThemes Security Pro для настройки всех мер безопасности WordPress.

Вывод

Итак, на сегодня все. Я надеюсь, что эта статья поможет вам обеспечить безопасность вашего веб-сайта WordPress, следуя этим советам и используя плагины безопасности.

Какие еще меры безопасности вы применяете на своих сайтах? Поделитесь ими в разделе комментариев ниже.

Кроме того, если вам нравится этот контент, обязательно подпишитесь на этот блог . Это Крипеш подписывает! Увидимся в следующем. Берегите себя и продолжайте учиться, ребята!