Хостинг для WordPress и безопасность

Wordpress-Hosting (1)

Перед прочтением этой статьи вы должны понимать, что полной гарантии безопасности вашего интернет-сайта (в независимости от выбранной CMS) не может на сегодняшний день дать никто.

Дело только за тем, сколько стоят сведения на сайте. И в случае если она стоит миллионы, то для защиты веб-сайта потребуется опытная команда профессиональных программистов, а если пару тысяч долларов, то следующие рекомендации помогут улучшить безопасность вашего сайта на WordPress.

Wordpress Hosting 1 Хостинг для Wordpress и безопасность

Хостинг для WordPress и его безопасность

Обратите внимание! Посмотрите ключевые правила безопасности, которые предназначены для подавляющего большинства веб-ресурсов и не зависят от того, на каком именно движке они сделаны. Тем более в данной статье они не повторяются, поскольку в ней мы сосредоточились именно на особенностях WordPress.

Обновления

Всегда проверяйте обновления вашего WordPress, поскольку разработчики при помощи специальных патчей устраняют различные уязвимости системы. Вот очень простой пример.

Злоумышленник находит в движке уязвимость, и взламывает его. Учитывая то, что данный движок стоит на тысячах интернет-ресурсов, то применяя данный метод можно практически в автоматическом режиме взломать и все остальные порталы. Сюда можно также добавить плагины и темы. В связи с этим не ленитесь, обновляйте все то, что можно обновить.

Подозрительные плагины

Не устанавливайте на свой веб-сайт разную чепуху. В настоящее время появляется очень много горе-разработчиков, пишущих разнообразные плагины просто на тяп-ляп. Подобные плагины имеют много дыр в безопасности, они являются лакомым куском для хакеров.

В связи с этим устанавливайте на свой интернет-сайт лишь те расширения, которые реально нужны и смогут его улучшить. Смотрите отзывы о данных расширениях, обязательно проверяйте того, кто их создает.

Хостинг в Украине

В случае если смотреть на безопасность веб-сайта в целом, ее обозначить можно как связку CMS и программного обеспечения, которое установлено на сервере вашего хостера. Да, именно это программное обеспечение также имеет дыры, его необходимо регулярно обновлять. К сожалению не все хостинг провайдеры это делают.

Кроме того, при DDOS-атаках на веб-сайты, которые расположены на том же сервере, что и ваш портал, у плохого хостинг провайдера будет длительное время недоступен и ваш сайт. В общем выбирайте солидного и качественного хостера, с хорошими отзывами, а также большим количеством клиентов.

Логин и пароль

Не применяйте логин admin, потому что это помогает злоумышленнику подобрать пароль к вашей админ-панели. Следите также за тем, чтобы ваш пароль был сложным. И главное — не храните логин и пароль в веб-браузере.

Следите за тем, чтобы на вашем ПК не было вирусов. Последние часто следят вообще за всем тем, что вводится с вашей клавиатуры и воруют.

wordpress hosting Хостинг для Wordpress и безопасность

Число попыток входа

В случае если хакер делает попытку взломать интернет-ресурс при помощи подбора пароля и логина, то теоретически он когда-то это сделает. Этому можно помешать посредством ограничения количества попыток неправильного ввода с одного адреса IP. Для этого применяют плагины Login LockDown или Limit Login Attempts.

Темы

Перед установкой определенной темы в обязательном порядке посмотрите кто ее создал. Желательно чтобы это была опытная и известная команда.

Также необходимо запретить редактирование файлов темы из панели администратора. Это вам поможет, если хакер получит полный доступ к админке. Для того, чтобы сделать это в файле под названием wp-config.php надо добавить:

define ( ‘DISALLOW_FILE_EDIT’, true );

Ключи шифрования

Необходимо поменять ключи шифрования, поскольку стандартные взломщикам могут быть известны. Для этого следует перейти на особый сервис на официальном веб-ресурсе WordPress. В свой wp-config.php вставить значения указанных там переменных. Либо придумайте любые сочетания букв сами.

Элементы защиты

Применяйте такие элементы, которые помогут улучшить общую безопасность портала на WordPress:

  • Better WP Security — это одно из наиболее популярных расширений по безопасности с довольно мощным общим функционалом.
  • WP Security Scan — этот плагин проверяет параметры безопасности вашего веб-сайта.
  • WP Antivirus — регулярно сканирует все файлы портала на наличие взлома. В случае обнаружения присылает уведомление на имейл.
  • WP File Monitor — практически аналогичен предыдущему расширению.
  • Securi Scanner — сканер портала на наличие уязвимостей и взлома.

recommended wordpress hosting Хостинг для Wordpress и безопасность

Префикс БД

Когда злоумышленник собирается сделать SQL-инъекцию, он уже знает, что в обычном варианте WordPress применяет префикс wp_, в связи с этим лучше его изменить. Это можно сделать при помощи плагина (более легкий путь, однако не всегда плагины работают корректно) или посредством PhpMyAdmin (немного сложнее).

wp-config.php

Этот файл надо вынести за пределы директории public_html (либо ее аналога, где установлен WordPress). К примеру поднять вверх на один уровень.

Админ-панель

Сделайте все так, чтобы вашей панелью администратора могли пользоваться исключительно вы. Для этого нужно заблокировать доступ к директории wp-admin для всех тех, у кого адрес IP отличается от вашего. Для того, чтобы так сделать необходимо добавить в эту директорию файл .htaccess, а затем в него добавить:

order deny,allow
allow from xxx.xx.xxx.xx
deny from all

где «xxx.xx.xxx.xx» — это адрес IP, с которого позволено зайти в панель администратора.

Права на директории

В стандартном варианте необходимо на все папки установить — 755, на файлы — 644. Часто на директорию wp-content ставят также права 777, однако лучше — 755 (хотя это часто запрещает добавлять любой контент для всех сторонних пользователей).

Теперь вы знаете как обезопасить ваш сайт и хостинг для wordpress.


Поделитесь с друзьями



Оставить комментарий

apteka mujchine for man ukonkemerovo woditely driver.