Как защитить сайт на WordPress?

Взломы сайтов происходят постоянно, а в большинстве случаев происходит это потому, что их владельцы недостаточно позаботились об обеспечении защиты. Крупный у вас сайт или небольшой блог, если своевременно не задуматься об уровне его защищенности, мошенники могут воспользоваться вашей площадкой и все ваши труды пойдут насмарку.

Популярность движка WordPress сегодня зашкаливает, а ежедневное появление десятков тысяч новых ресурсов на данной платформе, является отличным тому подтверждением. Владельцы сайтов созданных через эту CMS, тоже подвергаются опасности. Поэтому, каждый вебмастер должен знать, как защитить сайт на WordPress.

Безопасность сайта на Вордпрессе

Все представленные ниже методы защиты сайта, увеличат безопасность, но не дают 100% гарантии, что ресурс невозможно будет взломать. Поэтому, настраивайте создание бэкапов, чтобы при необходимости восстановить свою площадку.

• обновляйте движок как можно чаще, его разработчики постоянно выпускают новые версии, с более высоким уровнем защиты;
• используемые шаблоны, обязательно должны проверяться на наличие «дыр», если вы не в состоянии сделать это самостоятельно, привлекайте профессионалов;
• логин и пароль от административной панели, должны быть сложными (используйте цифры и буквы с разным регистром);
• некоторые мошенники находят «дыры» в движке и после этого приступают к поискам ресурсов под управлением WordPress определенной версии. Проверить версию движка любого сайта не составляет труда, поэтому закрывайте её. Сделать это можно путем редактирования файла version.php (находится public_html>wp-includes). Изменяйте значение версии, между верхними ковычками (укажите любые цифры):
• 
• также для скрытия версии движка, удаляйте в корневой директории ненужные файлы readme.html и license.txt;
• взломщики сайтов часто пользуются программами для подбора комбинации логина и пароля. Ограничьте им эту возможность, установите плагин Login LockDown (или Limit Login Attempts). После нескольких попыток войти в административную панель из IP будет заблокирован на некоторое время;
• если вы используете старые версии движка, то попробуйте перейти по адресам URL_сайта/wp-content/ и URL_сайта/wp-content/plugins/. Если открывается документ, то добавьте в эти директории пустые файлы с названием  index.html;
• обновляйте все установленные на движке плагины, по мере выхода их обновлений;
• периодически проводите чистку CMS от всех неиспользуемых плагинов;
• систематически меняйте логин и пароль от административной панели.

В заключение – избежать взлома сайта не удается даже профессионалам, поэтому можете не надеяться на обеспечение 100% защиты своего ресурса. Тем не менее, используя все советы из этой статьи, вы точно увеличите защищенность своей площадки, ведь в большинстве случаев небольшие ресурсы взламываются начинающими хакерами.