Защита сайта на WordPress
Защита сайта на WordPress
Как защитить свой сайт на WordPress от потенциального взлома
Рассмотрим основные способы защиты сайта на WordPress от взлома. Будем говорить именно о тех способах, которые не требуют каких-то обширных знаний в сфере программирования и реализация которых не занимает много времени.
Как защитить сайт на WordPress от взлома?
1. Плагин Anti-XSS attack. Позволяет предотвратить попадание пользовательских скриптов на страницы сайта (предотвращает межсайтовый скриптинг). Данный плагин уже есть в базовой сборке WordPress, его нужно только активировать.
2. Плагин Login LockDown. Блокирует доступ к авторизационной панели админки сайта при неправильном вводе логина или пароля n-ное количество раз. В настройках можно задавать количество попыток ввода пароля, время, за которое эти попытки были осуществлены и время, на которое блокируется админка. Плагин хорош тем, что полностью блокирует админку в том случае, когда злоумышленник несколько раз подряд неправильно ввел пароль или логин.
3. Плагин Stealth Login. Позволяет скрыть админку, меняя стандартный путь к ней на путь, который заканчивается вашим кодовым словом. К примеру sait.ru/wp-admin поменяется на sait.ru/Kodovoe_slovo. Можно пойти еще дальше и активировать режим Stealth Mode. В этом случае даже при правильном вводе кодового слова нужно будет дополнительно прописать путь sait.ru/wp-admin, чтобы попасть в админку. Задача для взломщика усложняется на порядок. В настройках также можно задать путь переадресации пользователя, когда он введет неправильный путь к админке.
4. Плагин WordPress File Monitor. Не защищает сайт в прямом смысле этого слова, но исправно докладывает вам на электронную почту о каждом изменении файлов в директории сайта – что удалилось и что добавилось.
5. Главный администратор. Добавьте в админке нового пользователя, придумайте ему оригинальный ник, который знаете только вы. Наделите его полномочиями администратора и зайдите от его имени на сайт. Попробуйте добавлять и удалять материалы, изменять конфигурации плагинов. Если все это делается без проблем, то удалите профиль с ником Administrator (который идет по умолчанию).
Пубарт сервис предлагает пакетное размещение статей на подобранных заранее площадках. Для размещения, есть возможность подобрать сайты по вашей тематике, есть все тематики. Данное размещение очень поможет в продвижении сайта.
Для получения информации о выходе новых постов, просто оформи подписку!
автор: Ловцова Елена
Получается для улучшения защиты достаточно знать эти 5 пунктов и защищенность увеличивается в разы.
Отличная информация! Поискала социальные кнопки и не нашла. А поделиться стоит такой информацией! 🙂