Начнём с того, что ни один сайт на 100% защитить от взлома невозможно. Тут нужно просто смириться и принять как факт — если злоумышленники задумают хакнуть ваш ресурс, при должном упорстве и умениях у них это может получиться. Но. Существенно усложнить им задачу и свести такой риск к минимуму возможно. Рассказываем, как сайт на WordPress защитить от взлома эффективно.

Начнём с очевидного

Используйте надёжный платный хостинг с хорошей репутацией. Бесплатные — для наивных.

Установите сложный пароль. Серьёзно, код к административной части сайта не может быть четыре единицы. Подумайте над супер-сложным, чтобы программам по подбору паролей, которые часто используют хакеры, с ним хотя бы пришлось пострадать.

Смените стандартный логин. Вместо «Admin» используйте что-то неочевидное, что мошенники не смогут подобрать за две минуты. Создайте нового пользователя, откройте ему права администратора, а логин «admin» удалите. Так взломщикам станет ещё сложнее завладеть вашим ресурсом.

Резервное копирование + обновления

Во многом безопасность сайтов на WordPress зависит от наличия автоматического резервного копирования. В случае, если первые два пункта не помогли, это позволит восстановить ваш сайт. Выбирайте хостинг с услугой резервного копирования, это сильно упростит жизнь в случае форс-мажора. Полезно и самим время от времени сохранять копии сайта на локальном устройстве. Резервные копирования особенно полезны после обновлений WordPress — каждая новая версия более защищена от взломов.

Совет: нигде не указывайте и не афишируйте, какую версию CMS используете, особенно если она не самая новая — такая ваша открытость сильно упростит мошенникам взлом сайта.

Плагины

  • Важно: используйте плагины только из официальных источников, это избавит вас от множества проблем, в том числе и рисков утери контроля над сайтом.

Кроме резервного копирования, повысить безопасность сайта помогут и плагины для бекапов. Также существуют плагины защиты WordPress, например:

  • для защиты аккаунтов, баз данных, файловых систем;
  • для сканирования на вредоносный код и двухфакторной аутентификации;
  • для автоматического закрытия неактивных сессий с разлогиниванием админки (это защищает сайт от перехвата открытых сессий).

Некоторые плагины позволяют ограничить количество попыток авторизации и не только — полезных много. От себя рекомендуем плагин Solid Security

Безопасное соединение HTTPS, сертификат SSL

Соединение HTTPS защищает передачу данных ваших пользователей и повышает доверие от поисковых систем. Установка платного или бесплатного сертификата SSL дополнительно обезопасит ваш сайт, обеспечив более надёжную защиту данных. Купить его можно у хостинг-провайдера.

Также полезны защищённые протоколы передачи данных SSH и SFTP. А специальная утилита SSHGuard поможет ещё больше обезопасить ваши данные, оградив вашу учётку SSH от перебора пароля.

Если вам нужно создать сайт на WordPress или обеспечить уже готовой площадке дополнительную защиту, обращайтесь (телефон: +7 (843) 245-16-49, whatsapp: +7 (937) 615-16-49, телеграмм: @saitodelpro).

 

Всегда ваша,
команда веб-студии «Сайтодел».