Советы по безопасности WordPress. Разработчики CMS WordPress заявляют, что их платформа является очень безопасной. Но так как WordPress самая популярная CMS, сегодня на этом движке работает более 27% сайтов во всем мире, она становиться популярной и среди хакеров – злоумышленники, которые взламывают сайты ради собственной забавы или ради выгоды.

Вообще, всех этих злоумышленников, так называемых – хакеров, можно отнести к одной категории – бездельники или халявщики. Они используют свой талант и навыки для причинения вреда, хотя могли бы использовать их во благо. Вместо того чтоб легально развивать свои сайты и увеличивать свой заработок, они используют свои навыки во вред в целях быстрой легкой наживы, тем самым нанося ощутимый вред многим пользователям и их сайтам.

Кто должен задуматься о безопасности WordPress в первую очередь?

В первую очередь о безопасности своего сайта должны задуматься все пользователи, кто создает сайты, Администраторы сайтов и владельцы интернет-магазинов, но так как мы говорим о безопасности WordPress, то тогда — все пользователи сайтов на CMS WordPress.

Проведем краткий курс «молодого бойца» и поможем своему сайту для дальнейшей и стабильной работы, выполнив несколько простых действий для его безопасности:

1. Если вы самостоятельно «заливаете» сайт в директорию на хостинге, тогда перед заливкой откройте файл wp-config[.]php и проведите несколько действий:

1.1. Измените префикс таблиц в базе данных WordPress. Найдите в файле wp-config[.]php, строку $ table_prefix = ‘wp_’.

Здесь “wp” надо изменить на что-то другое, менее связанное с WordPress и базами данных. Можно менять на произвольный набор букв и цифр (например «Fs675Gmk_»).

1.2. В этом же файле — wp-config[.]php, необходимо добавить salt-ключи или так называемые ключи безопасности. Выглядят они так:

define(‘AUTH_KEY’,         ‘впишите сюда уникальную фразу’);
define(‘SECURE_AUTH_KEY’,  ‘впишите сюда уникальную фразу’);
define(‘LOGGED_IN_KEY’,    ‘впишите сюда уникальную фразу’);
define(‘NONCE_KEY’,        ‘впишите сюда уникальную фразу’);
define(‘AUTH_SALT’,        ‘впишите сюда уникальную фразу’);
define(‘SECURE_AUTH_SALT’, ‘впишите сюда уникальную фразу’);
define(‘LOGGED_IN_SALT’,   ‘впишите сюда уникальную фразу’);
define(‘NONCE_SALT’,       ‘впишите сюда уникальную фразу’);

Чтоб их заменить, найдите строку «* Уникальные ключи и соли для аутентификации», ниже этой строки вы найдете строку «* Можно сгенерировать их с помощью» в которой будет указанна ссылка сервиса ключей на WordPress[.]org. Скопируйте эту ссылку и вставьте в поисковой строке браузера – нажмите Enter, у вас на странице сгенерируются ключи – скопируйте их и вставьте вместо пустых строк типа «define(‘ХХХХ_ХХХ’,        ‘впишите сюда уникальную фразу’);».

2. Скрываем версию вашего установленного WordPress. Вам понадобиться воспользоваться файловым менеджером на вашем хостинге или установленной программой клиентом типа – FileZilla.

Откройте папку вашей рабочей темы, найдите файл header[.]php, в этом файле найдите строку примерно следующего содержания:

<meta content=»WordPress<?php bloginfo (‘version’); ?>» />

и удаляем её.

3. Удаляем из корневой папки блога на сервере файлы readme[.]html и license[.]txt. На работу сайта никакого влияния они не оказывают.
4. Защитите вход в админку сайта, для этого используйте специальные плагины — Login LockDown или WP Login Door. Установка и настройка этих плагинов проста и понятна без перевода.
5. Следите за обновлениями версии WP, тем и плагинов. Своевременное обновления позволяют защитить ваш сайт. Перед каждым обновлением делайте резервные копии Базы Данных вашего сайта и самого сайта. При возникновении ошибок или конфликтов между плагинами, всегда можно будет откатить сайт назад – до рабочего состояния.
6. Создавайте сложные пароли. Сегодня WordPress позволяет автоматически генерировать пароль для пользователей, но вы можете его изменить на стадии формирования или указать свой пароль.
7. Используйте для большей безопасности вашего сайта на WordPress плагины безопасности. Большинство плагинов безопасности уже имеют функции, которые перечислены выше, в базовой комплектации, что значительно облегчит работу.

Безопасность вашего сайта на WordPress во многом зависит от его начальных настроек и выбора дополнительного плагина для обеспечения безопасности. Эти маленькие, но полезные советы, помогут вам избежать многих ошибок в начальной настройке безопасности сайта, тем более, если у вас совсем нет в этом практики.

Рекомендуем дополнительно для обеспечения безопасности сайта и защиты от грубой силы использовать плагины безопасности WordPress.