Все вопросы

Как защитить сайт на WordPress от взлома?

Участились попытки взломов сайтов на WordPess движке, самые распространенные:

  1. Взлом файлов плагинов и инъекция вредоносного кода в файлы сайта
  2. Подбор паролей (Брутфорс) к wp-login.php
  3. другие типы взломов



В связи с этим мы написали инструкцию по защите блога, рекомендациями из которой смогут воспользоваться даже новички.

Всего 6 пунктов, выполнив которые за 5-10 минут вы значительно обезопасите блог.

Плагины которые понадобятся всего 3:

  1. Rename wp-login.php
  2. Limit Login Attempts
  3. Antivirus (можно установить сразу в случае установки WordPress из автоустановщика)


Как установить плагин в WordPress?



Очень просто! Заходим в админку своего блока в раздел «Плагины-Добавить», вводим в строке поиска название плагина. Устанавливаем плагин и активируем:

Установка плагинов в WordPress
Поиск плагинов WordPress

1. Меняем WP-login.php на что-то своё



Все знают, чтобы зайти в панель администратора WordPress, все то надо в адресе сайта добавить wp-login.php Плагин под названием «Rename wp-login.php» позволяет переименовать файл «wp-login.php» в любой другой. Переименование файла позволит в какой то мере защитить блог от стандартных массовых взломов, вредоносные боты не смогут получить доступ по стандартному пути.
Переименование wp-login.php

2. Выберите надежный пароль



Многие новички ставят простые цифровые пароли, которые взламываются в течении 5-10 минут! Наш совет устанавливайте пароль со следующим условием:

- Длина не менее 8 символов
- Используйте в пароле обязательно прописные и строчные буквы, спецсимволы и цифры!

Рекомендуем меняйте пароль не реже одного раза в 3 месяца!

3. Никогда не используйте имя пользователя "admin"



Никогда не создавайте пользователей с именем «admin» «root» «admininstrator». Создайте пользователя с административными правами с любым другим именем! Чем нестандартней будет имя тем сложней будет его подобрать.

4. Ограничение попыток для входа в WP-login



Злоумышленники часто используют перебор паролей для попытки проникнуть в админку сайта, в случае не выполнения 3-х выше указанных рекомендаций взломать сайт не составит большого труда. Попытки взлома будут вести к нагрузке на аккаунт хостинга, а большая нагрузка на сайт может вызвать замедление в работе или даже ошибки на сайте.

Поэтому нужно сделать ограничение на количество попыток входа в систему. Сделать это можно с помощью плагина Limit Login Attempts. В нем можно ограничить количество попыток на ввод не правильных данные после исчерпания который IP пользователя блокируется на определенное время.
Таким образом у вас будет вполне хорошая защита wordpress на хостинге.
Ограничение попыток для входа в WP-login.php

5. WordPress защита от вирусов



Также рекомендуем установить плагин Antivirus для WordPress защищающий блог от эксплойтов и спам инъекций. Особенность этого плагина является ручное тестирование с немедленным результатом зараженных файлов, а также автоматическая проверка ежедневно с уведомлением по электронной почте.
Антивирус WordPress

6. Обновление WordPress и плагинов



Всегда следите за обновлениями для WordPress, также не забывайте обновлять плагины.
Для обновления WordPress плагинов и тем нужно зайти в меню «Консоль-Обновления»
Обновление WordPress

Рекомендуем WordPress хостинг!