post
Бесплатная школа YouTube 3.0

Правильная настройка административной учетной записи, конфигурация файлы .htaccess, комплексный компонент защиты iThemes Security (бывший Better WP Security), установка оптимальной Captcha, настройка конфиденциальности с помощью файлы robots.txt.

1. В параметрах учетной записи скрываем логин в админ. панели (заменяем на вшае имя), ставим надежный пароль, устойчивый к подбору.

2. Установка капчи защитит админку от подбора пароля (брутфорса), а комментарии от спама.

3. Делаем резервную копию сайта, устанавливаем компонент резервного копирования всех файлов сайта и базы данных — Duplicator.
О том, как выполнять резервное копирование и восстанавливать сайт — смотрите видео https://www.youtube.com/watch?v=0_ptXhYWSRU

4. iThemes Security (бывший Better WP Security) — комплексное решение, которое устраняет почти все возможные уязвимости WordPress и плагинов.
— Защита файла wp-config.php и .htaccess от записи
— Защита административной панели от брутфорса (от подбора пароля)
— Уведомления на e-mail
— Черный список хостов и IP
— Защита от SQL-инъекций и других хакерских атак
— Скрытие административной панели WordPress и защита административной панели сайта
— Автоматическое резервное копирование базы данных WordPress
— Уведомления об изменении файлов на сервере
— Запрет листинга директорий на сервере
— Фильтрация запросов и символов в адресной строке браузера
— Удаление мета-тега generator и отображение случайной версии WordPress и плагинов

Советы для администраторов сайта на WordPress:
1) всегда используйте только лицензионные компоненты, темы, плагины, скачанные только с официальных сайтов разработчиков
2) всегда обновляйте ваши компоненты — плагины, темы, саму систему WordPress
3) регулярно делайте бекап сайта (всех файлов и базы данных)
4) храните резервные копии в надежном месте
5) не давайте вашим пользователям избыточных прав (редакторов, администраторов)

Оптимальный файл robots.txt смотрите на http://maxtop.org/robots-txt-dlya-wordpress/
Параметры .htaccess смотрите на http://maxtop.org/optimalnyj-htaccess-dlya-wordpress/
Вопросы можете задавать мне на сайте: http://maxtop.org/help/

Бесплатная школа YouTube 3.0

Поделитесь этой записью с друзьями, буду благодарен!

2 thoughts on “Как защитить сайт на WordPress?

  1. Здравствуйте Денис. Помогите пожалуйста решить проблему. У становила плагин Duplicator. Но сразу его не настроила. Когда стала настраивать то там где шаг 1 написано Требование: Сбой и дальше Версия РНР [5.2.11] Сбой. Что мне сделать, чтобы исправить?

    • У вас старая версия php, которую использовать уже не безопасно. Свяжитесь с поддержкой хостинга, чтоб они помогли вам перейти на более новую версию.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *