ru Русский
1
Want create site? Find Free WordPress Themes and plugins.

В этой статье описаны несколько способов повышения безопасности вашего сайта WordPress.

ОСНОВНЫЕ МЕРЫ БЕЗОПАСНОСТИ

Для повышения безопасности сайта WordPress необходимо предпринять несколько важных шагов:

Сильные пароли

Используйте надежный пароль для всех учетных записей администратора и периодически меняйте пароли. Сильные пароли нелегко догадаться. Чтобы проникнуть в учетную запись с жесткими паролями, хакеры используют атаку грубой силы. Остановка нападений грубой силы приведена ниже.

Если ваш сайт был взломан (или вы даже подозреваете, что он был взломан), вы также должны изменить ключи безопасности в файле wp-config.php , которые используются для шифрования файлов cookie. Простое изменение паролей недостаточно, потому что у злоумышленника все еще может быть действительный файл cookie и иметь доступ к вашему сайту. 
Уникальное имя пользователя

Не использовать по умолчанию администратора имя пользователя для администратора. Вместо этого создайте пользователя с другим именем пользователя, назначьте ему административную роль, а затем удалите администратора администратора по умолчанию .

Обновление WordPress, плагинов и тем

WordPress регулярно обновляется для устранения известных уязвимостей. Запуск старых версий WordPress позволяет хакерам получить доступ к вашему сайту. Регулярно выполняйте обновления, чтобы обновить WordPress и все связанные с ним плагины. Дополнительные сведения о том, как обновить WordPress, см.

Удалить неиспользуемые плагины и темы

Несмотря на то, что неиспользуемые плагины и темы отключены, этот код по-прежнему отображается в Интернете и может стать целью для хакеров. Обязательно удалите неиспользуемые темы или плагины, чтобы уменьшить вероятность того, что хакеры смогут получить доступ к вашему сайту.

Обычные резервные копии

Сделайте регулярные резервные копии вашего сайта WordPress. Резервные копии не будут препятствовать взлому сайта, но они помогают быстро вернуть сайт в случае компрометации. Вы можете использовать Softaculous для резервного копирования, восстановления и обновления сайта WordPress с помощью одного удобного интерфейса. Дополнительные сведения о том, как это сделать, см.

ЗАЩИТА ОТ НАПАДЕНИЙ С ПРИМЕНЕНИЕМ ГРУБОЙ СИЛЫ

Атака грубой силы – это упрощенная атака, когда пользователь или сценарий пытается получить доступ к сайту, неоднократно угадывая разные комбинации имени пользователя и пароля. К сожалению, многие люди имеют комбинации имени пользователя и пароля, которые легко догадываются, поэтому атаки с использованием грубой силы часто эффективны.

Если ваш сайт WordPress подвергнется грубой силовой атаке, вы можете заметить, что сайт реагирует медленно или вообще не работает. Кроме того, вы не можете войти в систему. Это связано с тем, что поток попыток входа во время атаки грубой силы вызывает многочисленные вызовы PHP и MySQL. Эти вызовы увеличивают нагрузку на сервер и отрицательно влияют на производительность веб-сайта.

Способ № 1: защита паролем страницы входа в WordPress

WordPress использует файл wp-login.php для входа в систему. Добавив защиту паролем к этому файлу, вы добавите еще один уровень безопасности на свой сайт. Пользователи должны ввести имя пользователя и пароль, прежде чем они смогут даже получить доступ к файлу wp-login.php для входа в WordPress.

Чтобы настроить защиту паролем для страницы входа в WordPress, выполните следующие действия:

  1. Используйте веб-браузер, чтобы перейти на htaccesstools. com/htpasswd-generator .
  2. В текстовом поле Имя введите имя пользователя.
  3. В текстовом поле Пароль введите пароль для пользователя.
  4. Нажмите « Создать файл .htpasswd» , а затем скопируйте строку текста. Строка текста должна содержать имя пользователя, указанный, за которым следует двоеточие ( : ), а затем зашифрованный пароль. Например:
    Имя пользователя: $ apr1 $ IUQgDA6U $ qbXb9wEnjirNCqxezpjoe5
  5. Создайте файл с именем .wp-password в домашнем каталоге учетной записи вашего хоста A2 ( / home / username , где имя пользователя представляет ваше имя пользователя учетной записи A2). Вставьте строку текста с предыдущего шага в файл. Существует два способа создания и редактирования этого файла:

    • Войдите в свою учетную запись, используя SSH , и используйте текстовый редактор из командной строки.
    • Войдите в свою учетную запись с помощью cPanel и используйте редактор в диспетчере файлов .
    Убедитесь, что имя файла .wp-password начинается с периода ( . ).
  6. Сохраните файл .wp-password и выйдите из текстового редактора.
  7. Создайте файл .htaccess в каталоге, где установлен WordPress:

    • Если вы установили WordPress в корневой каталог домена, это каталог / home / username / public_html , где username представляет ваше имя пользователя учетной записи A2.
    • Если вы установили WordPress в подкаталог или поддомен, то это каталог / home / username / public_html / directory , где каталогпредставляет местоположение WordPress.
  8. Скопируйте и вставьте следующий текст в файл .htaccess :

    # Предотвращение работы Apache с файлами .ht *:
    
    Разрешить заказ, отрицать
    Отказаться от всех
    
    
    ErrorDocument 401 "401 Unauthorized"
    ErrorDocument 403 "403 Запрещено"
    
    # Защитить wp-login.php:
    <Файлы wp-login.php>
    AuthUserFile / home / A2-USERNAME /.wp-password
    AuthName "Пожалуйста, войдите в систему"
    AuthType Basic
    требуется пользователь WP-USERNAME 
    
  9. В файле .htaccess внесите следующие изменения:

    • Замените имя пользователя A2-USERNAME на свое имя пользователя учетной записи хостинга A2 (cPanel).
    • Замените WP-USERNAME на имя пользователя, указанное на шаге 2.
    Если вы хотите отображать сообщение для входа, отличное от «Пожалуйста, войдите в систему», вы можете изменить значение директивы AuthName для любого текста, который вы хотите.
  10. Сохраните файл .htaccess и выйдите из текстового редактора.
  11. Используйте веб-браузер, чтобы перейти на страницу входа в WordPress (например, http://example. com/wp-admin , где example. com представляет ваше доменное имя).
  12. Вам будет предложено ввести имя пользователя и пароль. Введите комбинацию имени пользователя и пароля, указанную в шагах 2 и 3. Появится страница входа в WordPress, и теперь вы можете войти в WordPress, как обычно.
Способ №2: заблокировать IP-адреса при доступе к странице входа в WordPress

Другой способ встретить атаки грубой силы – заблокировать IP-адреса. С помощью этой конфигурации вы можете разрешить одному (или нескольким) IP-адресам обращаться к странице входа в WordPress и блокировать все остальное.

Если вы включите блокировку IP-адресов, а также используйте Cloudflare, убедитесь, что вы тщательно протестировали логины сайта. В некоторых конфигурациях серверов комбинация блокировки Cloudflare и IP-адресов может препятствовать правильной работе логинов.

Чтобы запретить доступ IP-адреса к странице входа в систему, выполните следующие действия:

  1. Создайте файл .htaccess в каталоге, где установлен WordPress:
    • Если вы установили WordPress в корневой каталог домена, это каталог / home / username / public_html , где username представляет ваше имя пользователя учетной записи A2.
    • Если вы установили WordPress в подкаталог или поддомен, то это каталог / home / username / public_html / directory , где каталогпредставляет местоположение WordPress.
    Если вы уже выполнили шаги по настройке защиты паролем для страницы входа в систему , используйте тот же файл .htaccess, который вы создали в этой процедуре.
  2. Скопируйте и вставьте следующий текст в файл .htaccess :

    <Файлы wp-login.php>
    запретить порядок, разрешить
    разрешить xxx.xxx.xxx.xxx
    отказывать всем
    
  3. В файле .htaccess замените xxx.xxx.xxx.xxx на IP-адрес, который вы хотите разрешить для входа в WordPress. Все другие IP-адреса будут заблокированы при доступе к странице wp-login.php .

    • Чтобы предоставить доступ к нескольким IP-адресам, вы можете добавить несколько разрешений из строк.
    • Чтобы определить ваш текущий IP-адрес, вы можете посетить ipfinder.
  4. Сохраните файл .htaccess и выйдите из текстового редактора.
  5. Проверьте свой сайт WordPress, чтобы убедиться, что он по-прежнему функционирует правильно, и что вы можете получить доступ к странице входа в систему администрирования.
Способ №3: изменение URL-адреса входа в WordPress

Страница входа в WordPress по умолчанию – wp-login.php , а базовая установка WordPress не позволяет вам изменять это местоположение. Тем не менее, плагин Rename wp-login.php позволяет вам изменить URL-адрес входа в WordPress. Это может уменьшить влияние нападений грубой силы, которые обычно являются сценариями, которые запрограммированы на повторное использование страницы wp-login.php с попытками входа в систему.

При изменении URL-адреса входа в WordPress каждый, кто пытается получить доступ к странице wp-login.php или wp-admin, получает сообщение об ошибке «404 Not Found».

Чтобы изменить URL-адрес входа в WordPress, выполните следующие действия:

  1. Войдите в свой сайт WordPress.
  2. Нажмите « Плагины» , а затем нажмите « Добавить» .
  3. В текстовом поле « Поиск» введите « Переименовать wp-login» и нажмите « Поиск плагинов» .
  4. В список результатов поиска отображается список переименований wp-login.php .
  5. В разделе « Переименовать wp-login.php» нажмите « Установить сейчас» , а затем « ОК», чтобы начать установку.
  6. После завершения установки плагина нажмите « Активировать плагин» . Настройки Постоянная ссылка появится страница.
  7. В разделе « Общие настройки» выберите структуру постоянных ссылок для вашего сайта.
    Вы не можете использовать структуру постоянной ссылки по умолчанию с плагином Rename wp-login.php.
  8. В разделе « Вход в систему» в текстовом поле « Переименовать wp-login.php» введите URL-адрес страницы входа в систему или примите значение по умолчанию для входа в систему .
  9. Нажмите « Сохранить изменения» . Новый URL-адрес входа в WordPress отображается в верхней части страницы настроек постоянной связи .
  10. Проверьте свой сайт WordPress, чтобы убедиться, что он все еще функционирует правильно, и что вы можете получить доступ к странице входа с помощью нового URL-адреса. Кроме того, если вы попытаетесь получить доступ к wp-login.php или wp-admin , вы должны получить сообщение об ошибке «404 Not Found».
Способ №4: Включить Cloudflare для вашего сайта

Cloudflare – это сеть доставки контента (CDN), которая может блокировать вредоносные запросы до того, как они достигнут вашего сайта. Например, сайты с поддержкой Cloudflare были значительно защищены во время широкомасштабной атаки грубой силы WordPress, которая произошла в апреле 2013 года.

Cloudflare работает путем маршрутизации трафика на ваш сайт через свою собственную сеть. В результате Cloudflare может блокировать определенные типы вредоносных запросов. Cloudflare также повышает производительность веб-сайта за счет использования своей всемирной серверной сети для более эффективного предоставления контента пользователям.

Позвольте рассказать о технологии беспроводной интернет связи, это – новый этап развития технологий­ соединяющих общество­ который обеспечит неограниченный доступ к сети для индивидуальных пользователей и устройств. Более подробно на https://allnet.kz/internet-wi-fi/

Did you find apk for android? You can find new Free Android Games and apps.
Полный профиль

Для предложений писать в личные сообщения или на почту info@vebpro.ru

8 комментариев
  1. I’m just floored with your thoughtful technique, let us connect some point.

  2. Many thanks for this, I will undoubtedly talk about it with my favorite customers.

  3. Your thinking on trading are really spectacular, I am going to throw some of my followers right onto your pathway.

  4. I simply could not leave your site prior to suggesting that I actually loved
    the standard information a person supply for your
    visitors? Is gonna be again steadily in order to inspect new posts
    I visited multiple web pages however the audio feature for audio songs existing at this web site is
    in fact excellent. It is the best time to make some plans for the future and it’s time to be happy.

    I’ve read this post and if I could I desire to
    suggest you some interesting things or tips.

    Maybe you can write next articles referring to this article.
    I want to read even more things about it!

  5. The content within the site needs to be coded in a way that they’d be loved both through the search engines’ spiders plus
    your visitors. Have you thought that it had been possible to
    earn money online without paying anything. The final decision still belongs to my client, but I know
    I have saved my clients time and effort and money through the years
    and earned their undying gratitude within the process.

  6. I think this is one of the most significant information for me.
    And i am glad reading your article. But wanna remark on few general things, The website style is wonderful, the articles is really nice : D.
    Good job, cheers

  7. Thank you for this, I will surely discuss this
    with my customers.

  8. Hi there! I know this is somewhat off topic but I was wondering
    which blog platform are you using for this site?
    I’m getting tired of WordPress because I’ve had problems with hackers
    and I’m looking at options for another platform.
    I would be great if you could point me in the direction of a good platform.

Оставить отзыв

VebPro - Интернет-магазин цифровых товаров
Регистрация
Сбросить пароль
Сравнить товары
  • Всего (0)
Сравнить
0