создать сайт на WordPress быстро, просто, удобно

Безопасность сайта на WordPress — основные настройки и плагины

Последнее обновление:

Логин и пароль

  • Создавайте сложные логин и пароль для админ-панели сайта, для доступа к хостингу, для баз данных и т.д. для этого используйте сочетания букв, цифр, изменение регистра.

Настройки безопасности WordPress при установке

Данные пункты были описаны в заметке о том как установить WordPress на хостинг, но не лишним будет повторить:

  • При установке нужно сменить префикс таблиц, по умолчанию идет wp_ который и заменяем.
  • Меняем имя пользователя admin на что-то другое  и создаем сложный пароль.

Настройки безопасности на хостинге

  • Еще раз, следует создавать сложные для подбора логин и пароль (для базы данных, для доступа к админ-панели сайта, для доступа к хостингу).
  • При входе в панель управления ставить галочку использовать https.https хостинг джино
  • Отказаться от использования FTP, к примеру, для этого в панели хостинга Джино есть специальная кнопка которая блокирует доступ, очень удобно.блокировка доступа по ftp
  • Создать уникальные ключи и соли для аутентификации.

Находим файл wp-config.php, открываем и ищем код приведенный ниже. Ключи можно автоматически генерировать с помощью сервиса на WordPress.org  (https://api.wordpress.org/secret-key/1.1/salt/). После того как вставите ключи между кавычек, копируйте данный код в свой файл wp-config.php на хостинге и сохраняете.

define ('AUTH_KEY',         'между кавычек вставить новый ключ');
define ('SECURE_AUTH_KEY',  'между кавычек вставить новый ключ');
define ('LOGGED_IN_KEY',    'между кавычек вставить новый ключ');
define ('NONCE_KEY',        'между кавычек вставить новый ключ');
define ('AUTH_SALT',        'между кавычек вставить новый ключ');
define ('SECURE_AUTH_SALT', 'между кавычек вставить новый ключ');
define ('LOGGED_IN_SALT',   'между кавычек вставить новый ключ');
define ('NONCE_SALT',       'между кавычек вставить новый ключ');

  • Запретить индексацию.

Делается это для того, чтобы в поисковую выдачу не попали файлы содержащие пароли или персональные данные. Создайте файл robot.txt и загрузите на хостинг в папку сайта. Напротив пунктов Sitemap и Host замените домен на свой. Содержание файла можно взять ниже.

robot.txt

Резервная копия всех файлов и базы данных сайта

  • Встроенная функции WordPress позволяет экспортировать все записи, страницы, комментарии, произвольные поля, рубрики и метки, меню и произвольные типы записей. Для этого нужно зайти в Инструменты/ Экспорт и поставить галочку напротив пункта Все содержимое. WordPress создаст XML-файл.
  • Устанавливаем плагин для создания резервной копии данных.

WP-DBManager — делает резервную копию базы данных, а также позволяет с ней работать.

BackUpWordPress — позволяет, как и предыдущий плагин, работать с базой данных, но плюс  ко всему сохраняет еще и все файлы сайта, что намного удобнее. Оба плагина имеют возможность автоматической работы.

Создание резервной копии — это самый важный пункт. Все поправимо пока есть бэкап.

Установка плагинов для повышения безопасности сайта на WordPress

  • Плагины и темы устанавливать только с официального сайта — wordpress.org
  • Не забывать обновлять WordPress, плагины, тему оформления. Разумеется, делать это следует только после создания резервной копии.
  • Устанавливаем плагины для обеспечения безопасности. Почему плагины — это удобнее и быстрее.

Better WP Security — плагин безопасности, имеет достаточно много настроек часть из которых дублируется в плагинах указанных ниже. К примеру, данный плагин безопасности позволяет сменить адрес страницы входа в админ-панель, блокировать доступ по определенным дням или времени, переименовать папку wp-content. С данным плагином нужно быть осторожными, у него есть черный список ботов, которые блокируются, а также автодобавление в черный список — все это приводит к блокировки бота Yandex, что соответственно приводит к вылетанию сайта из данного поиска буквально за один вечер.

Secure WordPress — плагин позволяет скрывать различные системные уведомления от пользователей не имеющих прав администратора, а также создает index.php файл в папках /plugins/ и /themes/, чтобы закрыть доступ к ним.

BulletProof Security  — данный плагин позволяет защитить сайт через файл .htaccess от различного рода угроз, подробнее можно посмотреть на странице плагина, список не маленький. Также данный плагин позволяет сканировать сайт на наличие слабых мест в безопасности. К данному плагину также стоит отнестись внимательно, чтобы не навредить, но в общем плагин хороший.

Wordfence Security  — имеет множество полезных функций (можно сканировать сайт, защитить от подбора пароля, проверять изменения в файлах, проверка ссылок на фишинг и т.д.). Также можно настроить отправку уведомлений на email о возникновении каких-либо проблем. В принципе, многие функции данного плагина есть в самом первом плагине безопасности.

Борьба со спамом в комментариях

Чем опасны спам-комментарии?

Все просто — оставленные ссылки могут вести на вредоносные сайты.

  • Перед публикацией комментарии должны проходить проверку, для этого нужно всего лишь поставить галочку в разделе Параметры / обсуждение / Администратор должен проверить комментарий.
  • Установить плагин Akismet — это популярный плагин для борьбы со спамом в комментариях, существенно облегчит жизнь.

2 комментария на «Безопасность сайта на WordPress — основные настройки и плагины»

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

SEO курс со скидкой 20%
Топ база сайтов для бесплатного размещения - http://www.topbase.ru
биржа контента iwriter