19.02.2015

Как защитить сайт на Wordpress

Совсем немного владельцев сайтов на базе Wordpress обращают внимание на безопасность сайта. Существует ошибочное мнение, что своевременного обновления вполне достаточно, чтобы сайт исправно функционировал. Однако ошибки и слабые места в старых версиях обнаруживаются именно теми, кто пострадал от действий интернет-мошенников. Ни один сайт не может быть абсолютно защищённым, однако можно максимально снизить шансы на взлом. Ниже приведены способы, которые призваны повысить и усовершенствовать систему безопасности сайта на Wordpress.

Первый этап – отключение доступа к служебным папкам. Находим файл .htaccess. В него нужно добавить команду "Options All – Indexes". В случае, если в файле есть содержимое, припишите команду ниже, но ничего не редактируйте и не удаляйте.

На втором этапе необходимо обзавестись новыми данными для входа на сайт – логином и паролем. Как показывает статистика, больше половины взломов происходит именно путём взлома пароля. Поэтому придумайте пароль повышенной сложности. Специалисты считают, что такой пароль должен содержать не менее 16 знаков, и включать в себя как можно больше разных символов – строчные и большие буквы, специальные символы и цифры.

Следите за выходом обновлений Wordpress. Кроме этого, желательно своевременно обновлять плагины. Предварительно ознакомьтесь с отзывами пользователей о нём.

Ещё одним слабым местом в панели управления сайта могут стать устаревшие плагины, которые потеряли актуальность. Если в каком-то инструменте отпадает необходимость, его необходимо сразу же удалять.

Чтобы откатить сайт, необходимо резервировать данные. С этой целью разработаны различные плагины. Если же вы опасаетесь их использовать – это не повод перестать резервировать. При помощи раздела инструментов в панели управления сайта можно экспортировать данные ручным способом.

Ещё одним объектом нападения мошенников может стать встроенные редактор файлов. Желательно отказаться от него, ведь через данный инструмент может быть взломана учётная запись.

Не следует забывать про плагины, которые созданы для повышения уровня безопасности системы WР. Уже успели положительно зарекомендовать себя BackupBuddy, Better WP Security, Login Lockdown. Также желательно привязать к аккаунту номер мобильного: вряд ли мошенник сможет одновременно получить доступ к аккаунту и вашему мобильному.

автор: Фербей Виктория

Другие новости
  • YouTube
  • Skype
  • Ticket
  • MTS UA
  • Kyivstar
  • Life:)