Техподдержка Внимание! Техподдержка работает только через тикет-систему в личном кабинете

Обратиться в техподдержку
 Круглосуточно
Отдел продаж c 09:00 до 18:00
Россия
Написать запрос
 hostingru telephone +7 (495) 245-99-12
  • $
ВойтиРегистрация

Зарегистрируйте доменхостинг и SSL бесплатно

Подобрать WHOIS
.RU167р./год
Заказать
Заказать хостинг Заказать домен

Как защитить сайт на WordPress от взлома?

Участились попытки взломов сайтов на WordPess движке, самые распространенные:

  1. Взлом файлов плагинов и инъекция вредоносного кода в файлы сайта
  2. Подбор паролей (Брутфорс) к wp-login.php
  3. другие типы взломов



В связи с этим мы написали инструкцию по защите блога, рекомендациями из которой смогут воспользоваться даже новички.

Всего 6 пунктов, выполнив которые за 5-10 минут вы значительно обезопасите блог.

Плагины которые понадобятся всего 3:

  1. Rename wp-login.php
  2. Limit Login Attempts
  3. Antivirus (можно установить сразу в случае установки WordPress из автоустановщика)


Как установить плагин в WordPress?



Очень просто! Заходим в админку своего блока в раздел «Плагины-Добавить», вводим в строке поиска название плагина. Устанавливаем плагин и активируем:

Установка плагинов в WordPress
Поиск плагинов WordPress

1. Меняем WP-login.php на что-то своё



Все знают, чтобы зайти в панель администратора WordPress, все то надо в адресе сайта добавить wp-login.php Плагин под названием «Rename wp-login.php» позволяет переименовать файл «wp-login.php» в любой другой. Переименование файла позволит в какой то мере защитить блог от стандартных массовых взломов, вредоносные боты не смогут получить доступ по стандартному пути.
Переименование wp-login.php

2. Выберите надежный пароль



Многие новички ставят простые цифровые пароли, которые взламываются в течении 5-10 минут! Наш совет устанавливайте пароль со следующим условием:

- Длина не менее 8 символов
- Используйте в пароле обязательно прописные и строчные буквы, спецсимволы и цифры!

Рекомендуем меняйте пароль не реже одного раза в 3 месяца!

3. Никогда не используйте имя пользователя "admin"



Никогда не создавайте пользователей с именем «admin» «root» «admininstrator». Создайте пользователя с административными правами с любым другим именем! Чем нестандартней будет имя тем сложней будет его подобрать.

4. Ограничение попыток для входа в WP-login



Злоумышленники часто используют перебор паролей для попытки проникнуть в админку сайта, в случае не выполнения 3-х выше указанных рекомендаций взломать сайт не составит большого труда. Попытки взлома будут вести к нагрузке на аккаунт хостинга, а большая нагрузка на сайт может вызвать замедление в работе или даже ошибки на сайте.

Поэтому нужно сделать ограничение на количество попыток входа в систему. Сделать это можно с помощью плагина Limit Login Attempts. В нем можно ограничить количество попыток на ввод не правильных данные после исчерпания который IP пользователя блокируется на определенное время.
Таким образом у вас будет вполне хорошая защита wordpress на хостинге.
Ограничение попыток для входа в WP-login.php

5. WordPress защита от вирусов



Также рекомендуем установить плагин Antivirus для WordPress защищающий блог от эксплойтов и спам инъекций. Особенность этого плагина является ручное тестирование с немедленным результатом зараженных файлов, а также автоматическая проверка ежедневно с уведомлением по электронной почте.
Антивирус WordPress

6. Обновление WordPress и плагинов



Всегда следите за обновлениями для WordPress, также не забывайте обновлять плагины.
Для обновления WordPress плагинов и тем нужно зайти в меню «Консоль-Обновления»
Обновление WordPress

Рекомендуем WordPress хостинг!

Способы оплаты

целый миллион вариантов

Оплата хостинга webmoney WebMoney Оплата хостинга с помощью ЮMoney ЮMoney Оплата хостинга с помощью карты MIR Карта MIR Оплата хостинга картами VISA Карта Visa Оплата хостинга картами MasterCard Карта MasterCard Оплата хостинга через терминалы оплаты Терминалы Оплата хостинга через QIWI Qiwi Оплата хостинга через банк Через банк Оплата хостинга с помощью SMS Через смс