Безопасность и WordPress
WordPress является весьма безопасной системой управления контентом, разработчики заботятся о ее безопасности. Но, зачастую, сами же владельцы сайтов открывают лазейки для различных атак на сайт.
Сюда можно отнести, неправильно выставленные права на файлы (CHMOD), слабые пароли администраторов, устаревшая версия WordPress, присутствие лишней информации в коде сайта, отсутствие антивирусных программ на компьютере с которого выполняются работы с сайтом и много других различных факторов.
В связи с вышесказанным, все чаще
сайты работающие на WordPress подвергаются различным испытаниям со стороны недоброжелателей, в страницы сайта внедряются различные коды, скрипты или скрытые ссылки, тем самым доставляя владельцу сайта много проблем. А ведь всего этого можно было бы избежать, изначально позаботившись о безопасности сайта.
Что можно предпринять для увеличения уровня безопасности сайта?
- Не использовать пользователя по умолчанию, admin - это администратор по умолчанию, его лучше сменить.
- Придумать сильный пароль администратора состоящий из букв и цифр, избегая слов из словаря.
- Ограничить ввод неправильного пароля при авторизации в админ панель. Для этого существуют различные плагины.
- Закрыть .htaccess от записи, поставить CHMOD 644 или 444 (в зависимости от провайдера).
- Всегда обновлять WordPress до последней версии.
- Никому не давать свои пароли, ведь человек которому вы дадите пароли может, сам того не желая, "заразить" сайт.
Вышеперечисленные рекомендации защитят ваш сайт от возможных попыток взлома сайта, и все что идет далее скорее всего вам не понадобится.
Но, если вам требуется очень высокий уровень защиты, то можно:
- Изменить стандартную директорию для администратора (wp-admin). Важно: нельзя просто переименовать ее - сайт не будет работать, нужны дополнительные плагины.
- Изменить стандартную директорию для содержания (wp-content). Тоже самое, что и с вышестоящим пунктом, нельзя просто переименовать.
- Ограничить количество разрешенных символов запрашиваемых через адресную строку.
- Ограничить интервал времени входа в админ панель, например, вход возможен только с 8:00 до 12:00.
Кроме того существует ряд мер которые сделают ваш сайт максимально защищенным. Благодаря нашему опыту в работе с WordPress, наши клиенты могут быть уверенны, что
сайт на WordPress созданный в нашей студии надежно защищен.