Это лишь несколько способов защитить свой сайт на WordPress от взлома, однако важно помнить, что безопасность - это постоянный процесс, требующий постоянного внимания и обновлений. Сегодня мы расскажем как обезопасить сайт от взлома.

 

1. Отключаем возможность редактирования темы через консоль WordPress

По умолчанию у админов есть возможность редактировать файлы темы и плагинов через админку. Для того чтобы отключить эту возможность нужно добавить в файл wp-config.php строку:

define('DISALLOW_FILE_EDIT', true);

2. Отключить регистрацию новых пользователей

Отключить регистрацию можно на странице /wp-admin/options-general.php, галочка “Любой может зарегистрироваться”.

3. Запретить доступ к /wp-admin

Открыть доступ к админке можно только для одного IP. Метод подходит если ваш интернет-провайдер предоставил статический IP-адрес. Иначе, после переподключения к сети, у вас не будет доступа к админке.

Для этого нужно в конфиг Nginx добавить строки:

location ~ ^/wp-admin {  allow 1.2.3.4;  deny all; }

Вместо “1.2.3.4” нужно указать ваш IP.

4. Обновляйте ядро

Обязательно выполняйте регулярные обновления ядра Wordpress, они несут с собой заплатки повышающие безопасность. Установите плагины безопасности, такие как Wordfence Security или iThemes Security, чтобы защитить свой сайт от атак.

5. Не используйте простые пароли

50% взломов происходят по вине владельцев сайтов использующих простые пароли для админ-панелей сайтов. Не используйте стандартные имена пользователей типа "admin", выберите уникальное имя для администраторского аккаунта. Ограничьте количество попыток входа на сайт, чтобы предотвратить перебор паролей.

6. Бэкапы

Регулярно делайте резервные копии сайта, чтобы в случае взлома можно было быстро восстановить работоспособность.


 

wordpress, взлом сайта на wordpress, защита от взлома