Контрольный список: защита WordPress - бесплатный контрольный список PDF от WPLounge

  1. Выберите надежную принимающую сторону
  2. Убедитесь, что ваш сайт доступен только через HTTPS
  3. Проверьте учетные записи пользователей и их права
  4. Убедитесь, что у всех пользователей есть надежный пароль
  5. Убедитесь, что имя пользователя администратора не "admin"
  6. Регулярно обновляйте плагины, темы и WordPress.
  7. Делайте регулярные (автоматические) резервные копии вашего сайта WordPress
  8. Соли и Ключи
  9. Удалить файл readme.html
  10. Удалить неактивные плагины и темы
  11. Ограничить количество попыток входа в систему (Ограничить попытки входа в систему)
  12. Используйте надежный пароль для вашей базы данных MySQL
  13. Включите уведомления по электронной почте в консоли поиска Google
  14. Изменить префикс таблицы базы данных
  15. Меняйте свой пароль WordPress регулярно
  16. Регулярно меняйте пароль своей учетной записи FTP

Более 30 процентов всех сайтов используют WordPress. Поскольку WordPress используется очень часто, многие хакеры пытаются взломать сайты WordPress. взломанный сайт WordPress это никому не весело. Контрольный список на этой странице поможет вам проверить, надежно ли защищен ваш сайт WordPress. Отказ от ответственности:

Партнерские ссылки можно найти в наших статьях и на наших страницах. Когда вы совершаете покупку по одной из этих ссылок, мы получаем (как правило, небольшую) комиссию от продавца. Мы всегда даем честное мнение о продуктах. Нажмите здесь для получения дополнительной информации.

Чтобы узнать больше о безопасности вашего сайта WordPress, я рекомендую вам ознакомиться со следующими статьями:

С помощью кнопки ниже вы можете бесплатно скачать наш контрольный список в формате PDF. Вы можете распечатать, отправить его и использовать его так часто и как вы хотите.

СКАЧАТЬ БЕСПЛАТНО
Контрольный список: защита WordPress
Удобный контрольный список для проверки безопасности вашего сайта WordPress.
Бесплатный PDF »

Читайте дальше для более подробного объяснения различных частей нашего контрольного списка!

Выберите надежную принимающую сторону

Одним из наиболее важных факторов для безопасности вашего сайта WordPress является выбор надежного хостинга. Хорошая принимающая сторона гарантирует, что серверы безопасны и не могут быть взломаны. Кроме того, хорошие хостинги, такие как Savvii и iXL хостинг активно контролируется на предмет утечек или вопросов безопасности.

Убедитесь, что ваш сайт доступен только через HTTPS

Сертификат SSL в настоящее время является обязательным для каждого (WordPress) веб-сайта Сертификат SSL в настоящее время является обязательным для каждого (WordPress) веб-сайта. Весь трафик на вашем сайте зашифрован, если вы используете SSL-сертификат и используете HTTPS.

Также прочитайте: WordPress & HTTPS: установить сертификат SSL на свой сайт WordPress?

Проверьте учетные записи пользователей и их права

Различные права связаны с каждой ролью пользователя в WordPress. Убедитесь, что ваши пользователи не получают больше прав, чем им действительно нужно! Также прочитайте нашу статью Роли и права пользователей в WordPress , Помимо проверки прав каждого пользователя, рекомендуется также удалить неиспользуемые учетные записи или изменить их роль на «Подписчик» - роль, которую злоумышленник не может причинить вреда.

Убедитесь, что у всех пользователей есть надежный пароль

Вы можете использовать плагин, такой как   Принудительно установить надежные пароли   заставить пользователей на вашем сайте WordPress использовать надежный пароль Вы можете использовать плагин, такой как Принудительно установить надежные пароли заставить пользователей на вашем сайте WordPress использовать надежный пароль. Таким образом, вы точно знаете, что нет людей с паролем «qwerty».

Убедитесь, что имя пользователя администратора не "admin"

Раньше стандартным именем пользователя «Администратор» на каждом сайте WordPress было «admin». Это больше не так, но на старых сайтах WordPress часто есть пользователь с именем «admin». Это действительно невозможно! Превратите это в нечто менее очевидное как можно быстрее.

Регулярно обновляйте плагины, темы и WordPress.

Убедитесь, что ваши плагины, темы и сами WordPress регулярно обновляются до последней версии. Темы, плагины и WordPress часто обновляются для решения проблем безопасности. Поэтому очень важно установить эти обновления.

Делайте регулярные (автоматические) резервные копии вашего сайта WordPress

Если ваш сайт был взломан один раз, очень хорошо, если у вас есть (недавняя) резервная копия, которую вы можете восстановить. Поэтому убедитесь, что регулярное резервное копирование вашего сайта производится автоматически. Многие принимающие стороны делают это стандартно, но также неплохо иметь резервную копию где-то еще. Например в Google Drive ,

Соли и Ключи

В WP-config.php Файл включает « соли и ключи ». Это несколько строк кода, которые вы можете заменить случайным использованием новых солей и ключей. по нажав здесь вы автоматически получаете новую случайную последовательность символов, которую можно использовать.

Удалить файл readme.html

По умолчанию WordPress содержит файл readme.html. Хакеры часто могут видеть, какую версию WordPress вы используете, и, следовательно, какие уязвимости может содержать ваш сайт. Так что удалите этот файл, чтобы стало немного легче увидеть, какую версию WordPress вы используете.

Удалить неактивные плагины и темы

Убедитесь, что ваши темы и плагины, которые вы не используете, полностью удалены с вашего сайта WordPress. Так что не просто деактивируйте их, но полностью удалите их с вашего сайта.

Ограничить количество попыток входа в систему (Ограничить попытки входа в систему)

Попытка ограничения входа указывает, что у меня есть еще три попытки войти. Мой аккаунт будет заблокирован на 20 минут.

Убедитесь, что кто-то не может попытаться войти в систему бесконечно. С плагином как Ограничить попытки входа убедитесь, что кто-то забанен администратором WordPress как минимум на 15 минут после трех попыток входа в систему.

Используйте надежный пароль для вашей базы данных MySQL

Чтобы помешать кому-то из вас База данных MySQL Взломать важно, что вы используете надежный пароль для пользователя вашей базы данных. Часто пароль совпадает с именем пользователя. Это очень предсказуемо, и поэтому вы не должны этого делать!

Включите уведомления по электронной почте в консоли поиска Google

Подключите свой сайт Google Search Console так что Google информирует вас о любых проблемах безопасности на вашем сайте. Google очень активно распознает вредоносные программы и отправит вам сообщение как владелец сайта, если будут обнаружены проблемы.

Изменить префикс таблицы базы данных

Префикс по умолчанию для таблиц в вашей базе данных WordPress - «wp_». Это очень предсказуемо, и вам лучше поменять его на любой ряд цифр и букв. Вы можете установить это во время установки WordPress, но вы также можете настроить это позже.

Также прочитайте: Как изменить префикс базы данных WordPress для повышения безопасности (И)

Меняйте свой пароль WordPress регулярно

Сегодня почти все используют такие программы, как LastPass запомнить пароли. Так что нет оправдания тому, что вы не меняете свои пароли регулярно! Сделайте это также с паролем вашей учетной записи WordPress. При необходимости используйте плагин, например Принудительное изменение пароля «заставлять» других пользователей регулярно менять свои пароли.

Регулярно меняйте пароль своей учетной записи FTP

Еще один способ взломать это через FTP , Поэтому желательно также регулярно менять пароль вашей учетной записи FTP. С некоторыми принимающими сторонами, такими как Savvii Вы также можете установить, что только определенные IP-адреса могут входить через FTP.

Оцените эту статью

 

Категории

  • Новости

  • Новости



     


    © NFL24.RU | 2011.
    Использование материалов сайта NFL24.ru возможно при ссылке на сайт NFL24.ru (для интернет-изданий обязательно размещение активной гиперссылки).
    Официальные сайты команд NFL