Как обезопасить сайт от взлома

Как обезопасить сайт от взлома

Добрый день, дорогие друзья. Давайте сегодня немного затронем такую неприятную тему, как взлом сайта.

На самом деле, защита сайта от взлома необходима каждому. Даже небольшой проект, имеющий базу подписчиков или хорошую посещаемость, может стать объектом атаки со стороны мошенников, рассылающих спам или развешивающих порнобаннеры. Известно, что избежать неприятностей проще, чем устранять их последствия. Поэтому прошу вас задуматься о безопасности своего сайта заранее.

download-3

Вот несколько простых приемов, существенно улучшающих безопасность сайта на Wordpress:

1. Смените логин и пароль администратора

Изобретите что-нибудь более заковыристое, чем «admin» или «wpadmin», а пароль сгенерируйте с помощью генератора паролей и пусть он состоит хотя бы из 10 символов. Стандартное имя администратора можно поменять следующим образом:

  1. Сделайте резервную копию сайта!
  2. Создайте новый профиль с желаемым именем и наделите его полными администраторскими правами. Электронный адрес необходимо временно указать другой. Потом вернете прежний, если захотите.
  3.  Запишите новое имя пользователя и пароль
  4. Выйдите из панели администрирования и зайдите в нее под новым именем, после чего убедитесь, что ваш профиль обладает всем необходимым функционалом
  5.  Удалите стандартный профиль администратора.
  6. Измените пункт «Ник» и «отображать как» в настройках профиля, чтобы ваше новое имя пользователя не фигурировало в статьях.

Обратите внимание, что после удалении профиля admin из статей, опубликованных этим пользователем, исчезнет фото. Увы, это неизбежно, поэтому менять имя пользователя стоит как можно раньше.

2. Смените адрес страницы входа в панель администрирования

Сделать это можно, к примеру,  с помощью плагина Lockdown WordPress Admin. Специалисты советуют также отказаться от использования стандартного виджета «Мета», поскольку при наведении мышью на ссылку «Войти» отображается реальный адрес вашей панели администратора

3. Установите ограничение на количество попыток входа в панель администрирования

Самым простым и часто используемым способом взлома сайтов является прямой перебор паролей,так называемый брутфорс (Brute Force). Специальные программы могут бесконечно долго отрабатывать перебор паролей совершенно не уставая, поэтому как бы ни был надежен пароль, надо пресекать попытки брутфорса. Для ограничения числа попыток входа на сайт можно использовать плагин Limit Login Attempts или аналогичные.

4. Уберите с сайта информацию об используемой версии WordPress

Такая информация необходима для профессиональных разработчиков сайтов, особенно если над одним проектом трудятся несколько разработчиков одновременно. Она располагается в в файлах readme.html, license.txt, находящихся  в корне сайта, а также файле header.php темы сайта. Обнаружение этой информации существенно облегчает хакерам жизнь, поэтому стоит стереть ее полностью, не вынося в комментарии. Для того, чтобы убрать отображение этой информации можно использовать плагин WP Head Cleanup.

5. Убедитесь в безопасности темы сайта

Если вы используете бесплатную тему, проверьте ее на наличие подозрительных ссылок и иных возможных угроз. Для этого можно использовать бесплатные онлайн-сервисы проверки сайта на вирусы. Такие возможности предоставляет, например, DrWeb. Также загляните в статью о том, как проверить шаблон WordPress на скрытые ссылки.

Прошу вас помнить о том, что перед внесением любых изменений необходимо делать полное резервное копирование!

Конечно, эта статья не охватывает весь перечень уловок для повышения безопасности сайта, но выполнение данных советов позволит вам на порядок усложнить жизнь взломщикам. Велика вероятность того, что заметив проделанную вами работу, мошенники вовсе не пожелают связываться с «прошаренным» владельцем сайта. 🙂

Желаю вам спокойной, плодотворной работы и хорошего настроения!