Главная > Обучение WordPress > Как защитить сайт WordPress от хакерских атак (8 советов)

Как защитить сайт WordPress от хакерских атак (8 советов)

Автор: |2018-09-20T12:35:02+00:0025 Авг, 2018|Обучение WordPress|Нет комментариев

Как защитить сайт WordPress от хакерских атак? Хакерские атаки могут замедлить работу вашего сайта, сделать его недоступным и иногда взломанным для установки вредоносного ПО на ваш сайт или шантажа. В этой статье мы расскажем, как защитить сайт WordPress от хакерских атак.

Хакерские атаки

Что такое хакерские атаки или Brute Force Attack?

Brute Force Attack — это метод взлома, который использует методы проб и ошибок для проникновения на сайт, сеть или компьютерную систему.

Хакеры используют автоматическое программное обеспечение для отправки большого количества запросов в целевую систему. С каждым запросом эти программы пытаются угадать информацию, необходимую для получения доступа, например пароли или PIN-коды.

Эти инструменты также могут маскироваться, используя разные IP-адреса и местоположения, что затрудняет целевой системе идентифицировать и блокировать эти подозрительные действия.

Успешная хакерская атака может дать хакерам доступ к административной панели вашего сайта . Они завладев вашим сайтом смогут установить бэкдор, вредоносное ПО, красть пользовательскую информацию и удалять все на вашем сайте.

Даже неудачные атаки могут нанести ущерб, отправив слишком много запросов, которые замедляют работу ваших хостинговых серверов WordPress.

Шаг 1. Установите плагин WordPress Firewall

Хакерские атаки производят большую нагрузку на ваши серверы. Они замедлят ваш сайт или полностью разрушат сервер. Вот почему важно блокировать их до того, как они доберутся до вашего сервера.

Для этого вам понадобится решение для брандмауэра сайта. Брандмауэр фильтрует плохой трафик и блокирует его доступ к вашему сайту.

Работа брандмауэр сайта

Существует два типа брандмауэров для сайта, которые вы можете использовать.

Брандмауэр  на уровне приложения. Эти плагины межсетевого экрана проверяют трафик, когда он достигает вашего сервера, перед загрузкой большинства скриптов WordPress. Этот метод не так эффективен, поскольку хакерская атака все еще может повлиять на загрузку вашего сервера.

Брандмауэр сайта на уровне DNS. Эти брандмауэры направляют ваш сайт через свои облачные прокси-серверы. Это позволяет им отправлять подлинный трафик на ваш основной сервер хостинга, одновременно повышая скорость и производительность WordPress.

Мы рекомендуем использовать Sucuri. Это лидер в области безопасности сайтов и лучший брандмауэр WordPress на рынке. Так как это брандмауэр для сайта уровня DNS, это означает, что весь трафик вашего сайта проходит через их прокси-сервер, где плохой трафик фильтруется.

Шаг 2. Установите обновления WordPress

Некоторые распространенные хакерские атаки активно нацелены на известные уязвимости в более старых версиях WordPress, популярных плагинах WordPress или тем.

Ядро WordPress и самые популярные плагины WordPress имеют открытый исходный код, и уязвимости часто исправляются с помощью обновления. Однако, если вам не удается установить обновления, вы оставляете свой сайт уязвимым для этих старых угроз.

Просто перейдите на страницу Консоль »Обновления в административной панели WordPress, чтобы проверить наличие доступных обновлений. На этой странице будут показаны все обновления для вашего ядра WordPress, плагинов и тем.

Шаг 3. Защитите WordPress Admin Directory

Самые грубые атаки на сайт WordPress пытаются получить доступ к административной панели WordPress. Вы можете добавить защиту паролем в свой каталог администратора WordPress на уровне сервера. Это блокирует несанкционированный доступ к вашей области администрирования WordPress.

Просто войдите в свою панель управления хостингом WordPress (cPanel) и нажмите значок «Конфиденциальность каталога» в разделе «Файлы».

Затем вам нужно найти папку wp-admin и нажать на имя папки.

Теперь cPanel попросит вас указать имя для ограниченной папки, имени пользователя и пароля. После ввода этой информации нажмите кнопку сохранения, чтобы сохранить настройки.

Ваш каталог администратора WordPress теперь защищен паролем. При посещении административной области WordPress вы увидите новое приглашение для входа.

Шаг 4. Добавьте двухфакторную аутентификацию в WordPress.

Двухфакторная аутентификация добавляет дополнительный уровень безопасности на ваш экран входа в WordPress. В основном пользователям нужны свои телефоны для создания одноразового кода доступа вместе со своими учетными данными для входа в область администрирования WordPress.

Добавление двухфакторной аутентификации усложнит доступ хакерам, даже если они могут взломать ваш пароль WordPress.

Шаг 5. Используйте уникальные надежные пароли

Пароли — это ключи для доступа к вашему сайту WordPress. Вам нужно использовать уникальные надежные пароли для всех ваших учетных записей. Сильным паролем является комбинация цифр, букв и специальных символов.

Важно, чтобы вы использовали надежные пароли не только для своих учетных записей пользователей WordPress, но также для FTP, панели управления хостинга и вашей базы данных WordPress.

Большинство новичков спрашивают нас, как запомнить все эти уникальные пароли? Доступны отличные приложения для управления паролями, которые будут безопасно хранить ваши пароли и автоматически заполнять их для вас.

Шаг 6. Отключить просмотр каталогов

По умолчанию, когда ваш веб-сервер не находит индексный файл (например, файл index.php или index.html), он автоматически отображает страницу индекса, показывающую содержимое каталога.

Во время атаки хакеры могут использовать просмотр каталогов для поиска уязвимых файлов. Чтобы исправить это, вам нужно добавить следующую строку в нижней части вашего файла .htaccess WordPress.

Copy to Clipboard

Шаг 7. Отключить выполнение файлов PHP в конкретных папках WordPress.

Хакеры могут захотеть установить и выполнить скрипт PHP в папках WordPress. WordPress написан в основном на PHP, что означает, что вы не можете отключить его во всех папках WordPress.

Однако есть несколько папок, для которых не нужны скрипты PHP. Например, папка загрузки WordPress находится в папке / wp-content / uploads.

Вы можете безопасно отключить выполнение PHP в папке uploads, которая является обычным местом, используемым хакерами для скрытия файлов backdoor.

Во-первых, вам нужно открыть текстовый редактор, например «Блокнот» на вашем компьютере, и вставить следующий код:

Copy to Clipboard

Теперь сохраните этот файл как .htaccess и загрузите его в / wp-content / uploads / folders на своем сайте с помощью FTP-клиента.

Шаг 8. Установка и настройка плагина WordPress Backup

WordPress backup

Резервные копии являются наиболее важным инструментом в вашем арсенале безопасности WordPress. Если все остальное не удается, резервные копии позволят вам легко восстановить ваш сайт.

Большинство хостинговых компаний WordPress предлагают ограниченные возможности резервного копирования. Однако эти резервные копии не гарантируются, и вы несете полную ответственность за создание собственных резервных копий.

Существует несколько отличных плагинов WordPress, которые позволяют планировать автоматическое резервное копирование.

Мы рекомендуем использовать UpdraftPlus. Он легок в настройке и позволяет вам быстро настраивать автоматическое резервное копирование и хранить их в удаленных местах, таких как Google Диск, Dropbox, Amazon S3 и.т.д.

Все вышеупомянутые советы помогут вам защитить ваш сайт WordPress от хакерских атак.

Оставить комментарий